Terminologie per nuove infezioni virali

La definizione di virus informatico recita: un virus informatico è un programma parassita, scritto intenzionalmente per alterare il normale funzionamento del computer senza la consapevolezza da parte dell'utente. Un virus aggiunge copie di se stesso ai file del sistema infettato e, quando si attiva, può sia danneggiare i file che causare un comportamento imprevedibile del sistema o visualizzare messaggi.
Con gli anni sono nate nuove categorie di virus informatici e programmi dannosi, vediamo di seguito quali esse siano.

I virus macro
Oltre ai virus storici che infettano in prevalenza file eseguibili, con l'evoluzione dei programmi di office automation (come Word, Excel in particolare) che hanno messo a disposizione strumenti di programmazione semplici ed intuitivi come le macro (programmi semplici che consentono di eseguire operazioni ripetitive in un documento o calcoli in un foglio elettronico), abbiamo assistito all'evoluzione di una nuova categoria di virus informatici: i virus macro.

I virus di macro sono programmi macro pericolosi progettati per riprodursi da un file all'altro e possono distruggere o alterare i dati. I virus di macro possono venire trasferiti su più piattaforme e si diffondono ogni volta che viene aperto un file infetto.

I programmi "cavallo di Troia"
Una categoria di programmi strettamente collegata al concetto di sicurezza informatica è quella dei programmi cavallo di Troia che apparentemente sono programmi utili o di intrattenimento, quindi questo invoglia gli utenti ad utilizzarli. Il programma, però, ha uno scopo non dichiarato che potrebbe essere quello di danneggiare i file o di inserire un virus nel computer.
I programmi cavallo di Troia non sono virus perché non hanno la caratteristica di riprodursi e, di conseguenza, non si diffondono come i virus, ma hanno la capacità di danneggiare il nostro sistema.

I worm
I worm sono programmi che si riproducono senza infettare altri programmi. Alcuni worm cercano specifici tipi di file sul disco del nostro sistema e tentano di danneggiare o distruggere tali file o si riproducono nella memoria ram, creando numerose copie di se stessi con il risultato di rallentare così il nostro sistema. Con la diffusione di internet i worm hanno avuto una diffusione impressionante tramite email, il loro nuovo scopo è stato spesso cercare di attivare una connessione telefonica a numeri con alti costi al minuto e nello stesso tempo mandare copie di se stessi a tutti gli indirizzi di email nella rubrica del nostro pc.

Modalità di diffusione dei virus
I virus informatici si attivano in diverse modalità, alcuni iniziano ad operare quando viene avviato un programma od un documento infetto (nel caso dei virus macro), in questo caso sono attivi in memoria e iniziano la loro attività di riproduzione, di disturbo o di danneggiamento del sistema.
In altri casi, come i worm, essi si attivano all'accensione del sistema ed con l'avvio del sistema operativo iniziano la loro azione.

Con l'utilizzo sempre più frequente di programmi che sfruttano internet come Internet Explorer e Outlook Express il metodo preferito di diffusione da parte dei virus sono gli Script.

Uno script è un programma creato con un linguaggio come Visual Basic Script o JavaScript e serve essenzialmente per far compiere delle azioni all'interno di pagine WEB.
Uno script può essere creato con lo scopo di eseguire attività dannose quando viene avviato. È possibile ricevere inconsapevolmente uno script dannoso aprendo un documento o un allegato di e-mail infetto, visualizzando un messaggio di e-mail HTML infetto o anche visitando un sito Web infetto. Da qui la grande diffusione dei virus negli ultimi anni.
Gli antivirus moderni mettono a disposizione una tecnologia di blocco degli script che protegge dagli script contenenti istruzioni pericolo

 

                                                  Wireless Audio/Video Transmitter

Un device incredibile per trasmettere audio e video digitale in tutta la casa!

Presentiamo oggi una soluzione estremamente interessante per chi necessiti di portare in giro per la casa un qualsiasi segnale audio/video senza bisogno di fare buchi nel muro o cablare le canaline.
Il deviceTrust Wireless Audio/Video Transmitter (d’ora in poi Twavt) permette di diffondere completamente senza fili un segnale multimediale audio/video + ritrasmettere un segnale infrarossi, quale potrebbe essere quello di un telecomando o, ancora più interessante, di una tastiera senza fili.
Grazie a questo dispositivo potrete utilizzare ad esempio un solo videoregistratore con due televisori, un solo decoder collegato a due input (comodissimo ad esempio per collegarlo sia alla tv che al pc, facendone un videoregistratore digitale ad altissima qualità) o, ancora più appetibile, collegarlo ad una scheda videopredisposta per il tv out e realizzare di fatto un "pc da salotto", capace di farvi videogiocare o guardare DivX direttamente sul vostro televisore.
Ancora, potreste abbinarlo alla scheda audio del vostro computer per portare in giardino tanta buona musica durante le feste estive.

Condizioni del test
Per la nostra prova abbiamo collegato il trasmettitore al pc, mentre il ricevitore è stato allacciato dapprima alla televisione, con lo scopo di riprodurre DivX, quindi ad un impianto Hi-Fi.
Per testare il raggio di trasmissione ci siamo quindi spostati per la casa, collegandoci al piano di sotto e al televisore dei vicini.

Il box
La confezione comprende tutto il necessario per realizzare un collegamento senza fili in pochissimi minuti: durante la nostra prova sono bastati 5 minuti per essere pienamente operativi, e gustare un dvd riprodotto nel pc (situato nello studio) comodamente sdraiati sul divano della sala da pranzo.
Il box comprende due unità (una di trasmissione e una di ricezione), un cavo per collegare il trasmettitore al pc (composito + audio, inclusa nella confezione anche l’adattatore per entrare con i due canali stereo nella scheda audio ed inoltre un adattatore scart, che nella nostra prova non è stato utilizzato), specularmente gli stessi elementi per collegare il ricevitore al televisore, due alimentatori, alcuni volantini ed un ricco manuale multilingua (fra cui l’italiano).

Installazione
Il setup è estremamente semplice, e non richiede l’installazione di alcun programma o driver: è sufficiente collegare il trasmettitore al pc e il ricevitore alla nostra apparecchiatura: il cavo multimediale incluso è lungo circa 2 metri, e tutti i collegamenti sono colorati, facilitando le operazioni. Ognuno dei due device abbisogna inoltre di una presa di corrente: gli alimentatori sono inclusi nella confezione.

Da pc a tv
Come prima prova colleghiamo il pc alla televisione posta nella stanza affianco: a disturbare il segnale sono presenti un muro, una libreria stracolma di libri e alcuni strati di stoffa posti volutamente sul ricevitore per disturbarne la ricezione. Per di più abbiamo interposto un libro a pochi centimetri di distanza dal trasmettitore. Abituati al segnale via cavo, ci aspettiamo di notare qualche differenza, soprattutto a causa dei numerosi disturbi artificiali applicati per l’esperimento: anche in queste condizioni “estreme” non siamo in grado di distinguere alcuna differenza fra il segnale via cavo e la trasmissione wireless: i colori sono naturali e assolutamente perfetti, così come il dettaglio dell’immagine. Lo stesso dicasi per la trasmissione audio. E’ possibile anche giocare senza alcun rallentamento. Voto: 10/10

Da pc a stereo
Ho sempre sognato di portare la musica dello studio all’hi-fi della camera da letto (circa 10 metri di distanza): anche in questo caso Twavt si dimostra assolutamente all’altezza delle aspettative: il suono è trasmesso, ancora una volta, con la massima fedeltà, nonostante la presenza di due muri (di cui uno portante), una libreria carichissima e due armadi ricolmi di abiti. E’ l’occasione buona per testare anche la trasmissione del segnale infrarosso: utilizzando la tastiera ad infrarossi possiamo muoverci agevolmente fra le tracce, proprio come se fossimo di fronte all’apparecchio. Anche nella prova della trasmissione audio digitale ad alta qualità non è possibile distinguere la riproduzione di un CD locale sull’hi-fi dalla trasmissione via etere dallo stesso CD riprodotto nel pc alcune stanze più in là. Voto: 10/10

Test di copertura
Più che soddisfatti dalle ottime performance ottenute sulla breve e media distanza (nonostante i numerosi disturbi artificiali), 
decidiamo di forzare ulteriormente le cose: lanciamo la riproduzione di un DVD video sul solito pc e giriamo un po’, collegando il ricevitore a varie apparecchiature.

Ci spostiamo per prima cosa al piano di sotto: ora a disturbare il segnale sono presenti due muri portanti e un soffitto, ad una distanza di circa 25 metri dal trasmettitore. Ancora una volta il risultato è impeccabile!! La riproduzione del DVD è assolutamente perfetta!

Tentiamo ulteriormente di mettere in difficoltà il nostro prodotto, spostandoci dai vicini: ora a disturbare il segnale ci sono una rampa di scale, tre muri ed un soffitto: incredibile, ancora il segnale è perfetto! Anche sulla lunga distanza l’apparecchiatura non risente minimamente dei numerosi ostacoli e solamente oscurando l’antenna con entrambe le mani è possibile perde l’immagine. Anche su distanze considerevoli quindi il prodotto funziona ottimamente.

Conclusioni
In quattro ore di prove e test non siamo riusciti a mettere in difficoltà l’apparecchio, che si rivela un prodotto assolutamente eccellente e ben al di sopra di ogni aspettativa: affiancato ad una buona scheda video dotata di tv out, permette di realizzare un box multimediale interattivo a bassissimo costo. 10 e lode.

 

                                               Password addio, arriva l'impronta digitale

Dopo tutto il gran parlare di password, di come recuperarle e crearle che abbiamo fatto nei numeri scorsi, arriva in questi giorni una notizia che, in un futuro non molto lontano, potrebbe rivoluzionare completamente i sistemi di sicurezza dei PC. Già ad oggi sono in funzione negli aeroporti ad esempio, consegni elettronici che utilizzano la rete come chiave di accesso ai sistemi, ma si tratta di apparecchiature molto evolute e costose, che per questa ragione vengono applicate solo in strutture in cui è necessario garantire la massima sicurezza.
Presto, però, anche noi, sul nostro computer di casa, potremo evitare di fornire user name e password: Ibm ha infatti messo a punto uno scanner da collegare alla tastiera in grado di leggere le impronte digitali. Si tratta di un'apparecchiatura di piccole dimensioni, oltre che rapida e fac ile da usare. Insomma, con ogni probabilità tra non molto potremo fare a meno di ricordare a memoria codici complicati: basterà un dito per avere accesso a tutti i nostri documenti!


                                     Upgrade tra Socket differenti: la soluzione Asrock     

Asrock, produttore taiwanese di schede madri dipendente dal colosso Asustek, ha ufficialmente presentato due innovative schede madri per processori AMD, dotate di possibilità di espansione ed aggiornamento realmente fuori dal comune. La prima scheda è il modello K7Upgrade-880, soluzione Socket A per processori AMD Athlon XP basata su chipset VIA KT880; grazie ad una scheda di espansione supplementare, questa scheda madre accetta l'utilizzo di processori AMD Athlon 64 su Socket 754, in abbinamento al chipset VIA K8T800.

asrock_dual_socket_1.jpg (53315 bytes)

asrock_dual_socket_2.jpg (38621 bytes)

Come si nota chiaramente dall'immagine, la scheda di espansione integra il north bridge del chipset VIA K8T800, il Socket per il processore, 2 Slot memoria DDR400 e una circuiteria di alimentazione supplementare con un connettore ATX a 4 pin.

La seconda scheda madre presentata da Asrock è il modello K8Upgrade-760GX: si tratta di una piattaforma Socket 754 per processori AMD Athlon 64 basata su chipset SiS 760GX, espandibile a Socket 939 sempre utilizzando una scheda supplementare montata verticamente alla scheda madre per messo di un connettore proprietario.

asrock_dual_socket_3.jpg (86752 bytes)

asrock_dual_socket_4.jpg (47549 bytes)

Anche in questo caso la scheda di espansione integra il Socket 939, la circutieria di alimentazione e 4 Slot memoria per configurazioni Dual DDR400.

Non è dato sapere se e quando queste soluzioni verranno commercializzate nel mercato europeo, in particolare quello italiano. Mancano inoltre dettagli sul tipo di bus di interconnessione utilizzato tra scheda madre e scheda supplementare, anche se è possibile che sia stato implementato un canale Hypertransport apposito così da garantire la necessaria bandwidth.

Una soluzione di questo tipo, benché estremamente flessibile, implica un design delle schede molto complesso, con costi necessariamente non bassi e la possibilità di avere latenze di accesso supplementari. Dal nostro punto di vista, un bell'esercizio tecnologico ma non un prodotto che abbia grande valenza sul mercato, sempre che funzioni correttamente.

 

I risultati di una grande ricerca condotta
in cinque paesi europei dall'associazione editori
Il popolo dell'informazione
preferisce internet
Dalle 9 alle 18 grande interesse per le news
Ma anche da casa le preferenze sono le stesse

 

ROMA - Divoratori di notizie, pronti a rinunciare alla chiacchiera coi colleghi o alla telefonata di famiglia. Digitatori frenetici sui siti dei giornali, animati da una fedeltà che non si sgretola nel tempo. Ben disposti perfino verso la pubblicità on line, bestia nera invece dei navigatori più hi-tech. La loro stella sorge alle 9 e tramonta alle 18, la fascia oraria nella quale internet diventa il mezzo di comunicazione di massa più usato. Sono gli europei che usano internet dal luogo di lavoro, o almeno, i cittadini di cinque paesi chiave dell'Europa - Francia, Germania, Gran Bretagna, Italia, Spagna. Quelli che hanno risposto a un questionario lanciato dall'associazione degli editori on line.

Il "navigatore da ufficio" è un protagonista sconosciuto della rete. Tutti gli studi e i metodi di rilevamento del traffico si sono sempre scontrati con le tecnicalità e i divieti che rendono impossibile sapere cosa combina l'utente mentre è al lavoro - le aziende non aprono certo le loro strutture aziendali ai software di rilevazione prodotti da terze parti. Eppure è lì, in ufficio, che tutti ci trasformiamo in "net potatoes", è lì che ci sfamiamo di notizie (con ripetitività frenetica nel caso di eventi gravi), proprio come in auto abbiamo ascoltato la radio o la sera vogliamo rilassarci con la tv. Dalle nove alle diciotto siamo il popolo dell'informazione. E si vede dai risultati dell'indagine che sarà pubblicata fra qualche giorno sul sito di OPA - Europe (www. opa-europe. org), l'associazione degli editori di siti di informazione.


Questo studio comincia a illuminare la parte in ombra del pianeta internet, le abitudini di quella quasi metà degli utenti che si collega dal lavoro. E ciò che si scopre è che l'88% di questo pezzo del pubblico sceglie i siti di news. Al secondo posto viene il meteo, ma solo col 46% del campione. Seguono i computer, i viaggi, l'informazione finanziaria - tutti ben distaccati. Fra gli ultimi: i siti di cuori solitari (il cosiddetto "dating"), la pubblicità classificata (gli annunci), il fitness.

Ma la novità principale sta nel fatto che le abitudini di informazione e i "percorsi" tematici restano uguali anche nella navigazione da casa, che Nielsen ha studiato attraverso il suo "panel" di utenti. Chi guarda news all'88% dal lavoro lo fa per il 76% anche da casa, e la dieta mediatica non può non risentirne, con il cambiamento delle abitudini nel consumo dei diversi mezzi. L'erosione del pubblico televisivo - che molti studiosi americani continuano a sostenere come il fenomeno prevalente di questi mesi, anche se i dati non consentono di parlare di "crisi" della tv. Anche se c'è una cosa davvero curiosa: per il 26% degli intervistati internet è l'unica fonte di informazione durante l'intera giornata.

L'affermazione finale riguarda la leadership fra i mezzi. La ricerca azzarda che nella fascia 9-18 possa essere proprio di internet. Ma attenzione, non stanno parlando dell'ultimo serial o del reality show. Quello è un altro pubblico. Il popolo della notizia ne fa parte solo in misura minima, perché poi internet è sempre e ancora questo- un insieme di fette e di nicchie, di interessi e di gruppi, non un mezzo generalista e totalitario. Patate sì, ma sempre net.

                                                           CONTROLLI ANTI-PIRATI DA MICROSOFT

Un nuovo controllo on-line permette di verificare che la copia di Windows in uso sia originale: opzionale, almeno per il momento.Microsoft si prepara ad un nuovo giro di vite contro la pirateria domestica. Da alcuni giorni infatti raggiungendo Microsoft Download Center (la pagina di Microsoft che raccoglie tutti i programmi ed aggiornamenti liberamente disponibili) si può notare un nuovo richiamo grafico all'iniziativa Windows Genuine Advantage. La nuova campagna tende a sensibilizzare l'utenza domestica ai benefici che provengono dall'utilizzo di software regolare: nelle pagine dedicate, si legge come gli utenti regolari possano accedere a servizi di assistenza più velocemente e beneficiare di una esperienza più completa, sia come usabilità del sistema sia come frequenza di aggiornamenti disponibili. Prima di alcuni download, viene ora presentato uno strumento diagnostico con cui gli utenti possono effettuare una scansione del proprio pc, e verificare che la copia di Windows attualmente in uso sia effettivamente originale. Sebbene sia possibile non eseguire la verifica e procedere comunque al download, Microsoft spiega fin d'ora che in futuro la validazione del software potrebbe diventare obbligatoria prima di scaricare gli aggiornamenti gratuiti. Il gruppo assicura che durante l'operazione non verrà raccolto alcun dato sensibile, quale il nome dell'utente o l'indirizzo e-mail. Non è la prima volta che Microsoft lancia campagne di questo tipo: già due anni fa infatti, con l'uscita del primo Service Pack per Windows XP, era stata introdotta una verifica sul codice seriale che bloccava l'aggiornamento in caso fosse rilevata una chiave resa pubblica illegalmente sulla rete.
Ora, con il download del service pack2 di windows xp i rischi sono aumentati e si presume che, questa volta, la Microsoft catturi le generalità di chi si è imbattuto nella scansione del pc, prima di scaricare il download.
                               

 

                                Rilasciato il Service Pack 2 per Windows XP in italiano 

 

E' stato finalmente rilasciato il Service Pack 2 per Windows XP in italiano.
Si può scaricare a questo indirizzo:

http://www,microsoft.it                 

                        

                         Samsung presenta primo cellulare al mondo dotato di hard disk   

Samsung ha presentato un nuovo telefono cellulare, per ora in vendita solo in Giappone, ed è il primo al mondo ad essere dotato di hard disk.
Il modello è denominato SPH-V5400, la capacità dell'hard disk è di 1,5 MB, è dotato di radio FM, suonerie polifoniche a 64 canali, display 240 x 320 e uscita per collegare il telefonino alla televisione.
Viene venduto ad un prezzo di circa 800 dollari.                                       

                          Fuori gli spyware, dentro il Service Pack di XP

Prima di installare il Service Pack 2 di Windows XP è meglio eliminare eventuali software spyware già presenti sul computer, poiché questi potrebbero bloccare l’installazione del pacchetto di aggiornamento. E’ quanto ha comunicato Microsoft nei giorni scorsi attraverso il proprio sito web.

Gli spyware sono dei software compresi in alcuni programmi scaricati dalla Rete e, una volta installati, spiano l’azione degli utenti del computer sui quali agiscono, principalmente al fine di inoltrare messaggi pubblicitari mirati. Tali software possono essere individuati ed eliminati facendo ricorso ad appositi programmi, come Ad-Aware di Lavasoft.

Microsoft suggerisce di eseguire il backup dei propri dati e di ripulire il computer dagli spyware prima di attivare la funzione di aggiornamento automatico di Windows XP, che consente di scaricare automaticamente il Service Pack 2.

                                        Roadmap processori Intel: molte novità nel 2005

Intel rilascerà 4 nuove versioni di processore Pentium 4 a partire dal primo trimestre 2004. Le nuove cpu verranno indicate con il processor number serie 6xx, per la prima volta adotatto da Intel. Rispetto alle precedenti versioni di processore Pentium 4 Prescott, le nuove cpu integreranno un quantitativo di cache L2 pari a 2 Mbytes, il doppio rispetto a quello di 1 Mbyte presente nelle cpu Prescott attualmente in commercio.

Oltre alla cache raddoppiata, le nuove cpu integreranno la tecnologia EIST, Enhanced Speed Step Technology, che permetterà di ottenere una migliore gestione dinamica del consumo del processore, caratteristica da sempre problematica per le cpu basate su Core Prescott.

Queste le caratteristiche delle nuove cpu della famiglia 6xx:

Processore Clock Cache Bus
Pentium 4 670 3,8 Ghz 2 Mbytes 800 Mhz
Pentium 4 660 3,6 Ghz 2 Mbytes 800 Mhz
Pentium 4 650 3,4 Ghz 2 Mbytes 800 Mhz
Pentium 4 640 3,2 Ghz 2 Mbytes 800 Mhz

A questi processori Intel affiancherà il modello Pentium 4 580J, dotato di frequenza di clock di 4 Ghz in abbinamento al tradizionale Core Prescott con 1 Mbyte di cache L2; il debutto è previsto per il primo trimestre 2005. Questo processore succederà alla versione 570J, presentata nel corso del quarto trimestre 2004, con frequenza di clock di 3,8 Ghz e Core Prescott a 1 Mbyte di cache L2.

I nuovi processori continueranno ad utilizzare bus Quad Pumped a 800 Mhz di clock, lo stesso delle attuali versioni di processore Pentium 4, mentre per il bus Quad Pumped a 1.066 MHz di clock bisognerà aspettare le cpu Pentium 4 Extreme Edition.

La prima nuova versione di processore Pentium 4 EE è attesa per il mese di Novembre: avrà frequenza di clock di 3,46 Ghz, in abbinamento a cache L2 da 1 Mbyte e bus Quad Pumped a 1,066 Ghz. Per questo nuovo processore Intel introdurrà il chipset 925XE Alderwood, versione modificata del modello 925X attualmente in commercio dal quale si differenzia per il supporto ufficiale al bus a 1,066 Ghz e alla memoria DDR2-667.

Per la fine dell'anno Intel dovrebbe introdurre una nuova versione di cpu Pentium 4 Extreme Edition, con clock di 3,73 Ghz e cache L2 aumentata a 2 Mbytes. Il bus di sistema resterà quello a 1,066 Ghz introdotto nel mese precedente.

Le novità non mancano anche per le soluzioni entry level di Intel, quelle con processori Celeron D. Per il primo trimestre 2004 Intel prevede d'introdurre la cpu Celeron D 350, con frequenza di clock di 3,2 Ghz. Questa cpu integrerà cache L2 di 256 Kbytes in abbinamento a bus Quad Pumped a 533 Mhz, mantenendo le stesse caratteristiche tecniche delle soluzioni Celeron D attualmente in commercio. Nel mese di Novembre 2004 Intel lancerà anche il processore Celeron D 345, versione

                                               Garanzia estesa a tre anni per gli HD Maxtor  

Maxtor Corporation ha deciso di estendere la garanzia dei propri hard disk destinati al mercato consumer da uno a tre anni, similmente a quanto già intrapreso da Seagate Technology che recentemente ha deciso di estendere a cinque anni la garanzia dei propri prodotti.

Secondo quanto riportato da fonti vicine alla compagnia, Maxtor darà l'annuncio ufficiale entro la prima settimana di settembe.

Virtualmente tutti i produttori di hard disk hanno ridotto la garanzia degli Hard Disc per personal computer da tre a un anno fin dal 2002. La maggior parte degli HD destinati al settore consumer commercializzati oggi sono provvisti di garanzia limitata ad un anno, cosa che fa storcere il naso alla maggior parte degli utenti.

I produttori si sono giustificati dicendo che un drive difettoso avrebbe in ogni caso manifestato i propri malfunzionamenti nel primo anno di utilizzo. Parallelamente la riduzione della garanzia ha permesso di ridurre i costi per il supporto, con diretta conseguenza sul prezzo dei dischi.

Con già due compagnie che hanno effettuato questa mossa ci si aspetta che presto anche gli altri maggiori protagonisti della scena annunceranno iniziative simili.

                                                

                                                      Toshiba presenta Qosmio E10   

Toshiba lancia una nuova serie di notebook denominata Qosmio E10 che integra TV, sistema audio, masterizzatore DVD e funzionalità PC.

Qosmio rappresenta un’importante innovazione nell’ambito della convergenza digitale in ambiente home e nello sviluppo di tali soluzioni Toshiba ha saputo mixare le proprie competenze in ambito notebook ed elettronica di consumo.

Il brand Qosmio – che richiama l’idea del “mio cosmo personale” – è la massima espressione di Toshiba in ambito home entertainment, con le caratteristiche di un pc portatile.

“CD e DVD hanno avuto uno straordinario successo e fanno ormai parte della vita di tutti. Con la famiglia Qosmio, Toshiba ha stabilito nuovi livelli da raggiungere nella convergenza digitale di prodotti che, allo stesso tempo, sono semplici da utilizzare” ha dichiarato Oscar Koenders, General Manager EMEA Marketing della Divisione Computer Systems Toshiba Europe GmbH. “La serie Qosmio integra funzionalità dell’elettronica di consumo in un notebook PC come non era mai stato fatto sino a ora.”

La serie Qosmio E10, inizialmente disponibile solo in Francia, Germania e Gran Bretagna, sarà lanciata in Italia nel quarto trimestre 2004.
v Toshiba serie Qosmio E10 – Caratteristiche tecniche:

Intel Centrino Mobile Technology
Intel Pentium 4 processor 725,735,745, 755 (up to 1.8GHz)
Intel PRO Wireless Network Connection 802.11 b/g
Intel 855PM Chipset
Microsoft Windows XP Media Center Edition 2004
Microsoft Windows Media Center Edition remote control and IR receiver
Up to 512MB of memory (expandable to 2GB)
60GB or 80GB hard disk drive
15.0” UltraBrightScreen XGA display (600cd/m²)
NVIDIA GeForce™ FX Go5200 graphics processing unit, 64MB VRAM
harman/kardon stereo speakers and SRS WOW & TruSurround XT™ sound technology
DVD Super Multi Drive (DVD-R/RW, DVD+R/RW, DVD-RAM)
integrated i.Link (IEEE 1394) port
Integrated analog terrestrial TV-Tuner
Integrated V.90 modem (V.92 ready) and 10/100 Ethernet port
4 x USB 2.0 ports, 1 x PCMCIA (Type II)
Fast infrared port and consumer infrared port
TV-out, Component Out, SPDIF, Video-in/out
Bridge Media Adapter: Secure Digital™ (SD™) Card, Multi Media Card, Memory Stick and XD Card
Win DVD, Creator Sonic Record Now, ConfigFree connectivity software
                                                            

                                                                Nvidia nForce 4  

Entro la fine dell'anno NVIDIA sarà pronta a proporre la soluzione nForce4, ovvero la piattaforma con supporto PCI Express anche per il mercato dei processori Athlon K8. Il chipset sarà compatibile sia con Socket 754, sia con Socket 939 e 940 e supporterà CPU Athlon64, Athlon Fx, Sempron e Opteron.

Il nuovo chipset offrirà supporto a due slot PCI Express x16 per permettere l'utilizzo della modalità SLI con le sched GeForce 6800, ad un costo complessivo inferiore rispetto ad una piattaforma Tumwater-Xeon.

Il chipset sarà dotato del controller audio Sound Storm 2, evoluzione del precedente sistema adottato sulle piattaforme nForce2; non sono ancora note le caratteristiche del nuovo controller. nForce4 dovrebbe essere rilasciato per il quarto trimestre dell'anno.
                                 

                                    Disponibile il Service Pack 2 di Windows XP in italiano

Microsoft ha reso disponibile sul proprio sito web il Service Pack 2 per Windows XP in lingua italiana. Il file con l'aggiornamento ha una dimensione di circa 260 MB ed è dedicata ai professionisti IT e agli sviluppatori.

 Microsoft consiglia all'utenza domestica di non installare la versione rilasciata oggi, ma di attendere che sia resa disponibile una versione interattiva, che sarà distribuita attraverso Windows Update entro la metà di settembre. Tale versione consentirà di scaricare solo i file realmente necessari per i singoli sistemi e permetterà l'aggiornamento anche a quanti non dispongono di connessioni a banda larga. In alternativa, dal 14 settembre sarà possibile ordinare sul sito di Microsoft un CD-ROM con il Service Pack 2.

Tra le modifiche più significative introdotte dall'aggiornamento un nuovo Firewall, destinato a sostituire quello attualmente presente su Windows XP, e un sistema di blocco dei pop-up in Internet Explorer.

                                                                  

                                                                      Service Pack 2   

Il  31 agosto 2004 è stata pubblicata sul sito Microsoft la versione Network in italiano del Service Pack 2 per Windows XP. Si tratta del pacchetto di installazione completa (256MB) mentre per quanto riguarda la versione Express, consigliata agli utenti che posseggono un solo PC, bisognerà attendere ancora qualche tempo.

E' ormai da mesi che gli utenti dell'ultimo Windows attendono, sognano, desiderano poter installare l'ultima Service Pack di Microsoft, di cui si sente parlare come la cura definitiva ai mali di Windows. Ma quali sono le caratteristiche e le nuove funzionalità di cui potremo usufruire?

Fondamentalmente, il Service Pack 2 nasce dall'iniziativa Trustworthy Computing ovvero come risposta all'esigenza di contrastare il sempre maggior numero di worm, virus e altre minacce alla sicurezza di Windows XP. In pratica, ciò si traduce con il miglioramento della sicurezza globale dei pc, con particolare attenzione a 4 aree fondamentali quali la memoria, la rete, la posta elettronica e la navigazione web.

Per quanto riguarda la rete, durante l'aggiornamento al SP2 viene installato di default l'internet connection firewall (ICF) notevolmente migliorato nelle prestazioni, nell'integrazione con Active Directory e nella compatibilità. Inoltre è stata ridotta l'area di esposizione agli attacchi del servizio RPC (Remote Procedure Call), e limitata la possibilità di eseguire oggetti RPC con credenziali ridotte. Per la cronaca alcuni bug dell'RPC hanno permesso la realizzazione di Blaster ("il sistema verrà riavviato tra 60 secondi... 59...58..." vi ricorda qualcosa?)

Microsoft, ha inoltre migliorato la protezione contro i potenziali rischi derivanti dallo sfruttamento del Buffer Overrun, ricompilando il codice e fornendo supporto alle istruzioni NX (no Execute) che vengono applicate a livello Hardware dai processori allo scopo di creare aree di lavoro separate per dati e applicazioni. Sul fronte della posta elettronica sono stati apportati miglioramenti ad Outlook Express e alla gestione degli allegati potenzialmente pericolosi provenienti anche da Windows Messenger.

Per quanto riguarda la navigazione uno dei miglioramenti apportati comprende il blocco della zona Computer Locale in modo da impedire l'esecuzione di script dannosi e offrire la massima protezione contro eventuali download pericolosi dal Web. Sono stati ottimizzati i controlli utente che consentono di impedire l'esecuzione di spyware e controlli ActiveX® sui sistemi non autorizzati e senza il consenso dell'utente.

Sempre a riguardo della sicurezza, da notare il miglioramento nella gestione degli aggiornamenti automatici, così da prevenire eventuali minacce che sfruttino falle di sicurezza e bug pubblicati da mesi sul sito Microsoft.

                                     

                                                    200 DVD in un solo disco olografico

27/08/04  - Yokohama (Giappone) - Optware,  la stessa società giapponese che la scorsa primavera si era detta vicina alla commercializzazione di dischi ottici da 300 GB, ha ora annunciato di essere riuscita a registrare e riprodurre un film memorizzato su un disco da 1 Terabyte, una capacità paragonabile a quella di oltre 200 DVD a singolo layer.

Per ottenere tale capienza, Optware ha utilizzato un disco registrabile olografico della stessa dimensione di un comune CD e, al pari di questo, dotato di uno strato riflettente. Tale tecnologia  combina un sistema di registrazione olografica ad una meccanica in buona parte identica, e quindi piuttosto economica, a quella adottata dai tradizionali lettori di CD e DVD. Questa soluzione è stata adottata anche da altri leader di questo settore, fra cui InPhase Technologies.

I dischi olografici da 1 TB di Optware possono essere letti ad una velocità di 1 GB per secondo, circa quaranta volte superiore a quella dei lettori DVD più veloci. Uno dei vantaggi offerti dalle tecnologie olografiche è proprio quello di fornire elevate velocità di accesso ai dati e transfer rate, velocità che nel caso dei dischi simil-DVD è però condizionata dai limiti meccanici delle unità di lettura.

Optware afferma che il successo di questo test rappresenta una pietra miliare nella commercializzazione di sistemi di storage olografici adatti sia al settore aziendale che a quello consumer.

                                                     ----------------------------------------------

                                                       Il DVD CD corre verso il mercato

I dischi ottici metà CD e metà DVD sono pronti a sbarcare sul mercato entro la fine dell'anno. Lo ha annunciato un consorzio che comprende etichette del calibro di EMI Music, Sony BMG Music Entertainment, Universal Music Group e Warner Music Group, colossi già pronti per proporre al grande pubblico i primi album a doppio formato

I DualDisc sono caratterizzati da una tecnologia che, di fatto, fonde in un unico disco a due facce un CD e un DVD: entrambi i lati possono contenere sia tracce audio che tracce dati. Ciò che rende i DualDisc particolarmente appetibili per l'industria della musica è la possibilità di continuare a distribuire la musica nel classico e diffusissimo formato CD Audio e, nello stesso tempo, spingere sul mercato formati audio di qualità più elevata che sfruttino la maggiore capienza del lato DVD.

I DualDisc conterranno, oltre a due differenti versioni dello stesso album (CD Audio e DVD Audio), anche alcune tracce dati con video, interviste, gallerie di foto, testo delle canzoni, link a pagine Web ed altri contenuti.

"Combinando in un singolo disco video, suono surround e connettività Web possiamo consentire ai nostri artisti di esprimere al meglio la propria creatività e, nel contempo, dare ai consumatori un prodotto di valore più elevato", ha commentato Andrew Lack, CEO di Sony BMG. "Siamo convinti che questa nuova iniziativa potrà rivitalizzare il tradizionale mercato della musica al dettaglio".

Il consorzio DualDisc sostiene che i test di mercato condotti negli scorsi mesi hanno ricevuto una risposta molto positiva da parte dei consumatori. La caratteristica più apprezzata è, come si può facilmente immaginare, la compatibilità dei DualDisc con qualsiasi tipo di drive capace di leggere i CD e/o i DVD. Naturalmente la musica in formato DVD potrà essere riprodotta solo con un lettore che supporti i DVD Audio.

 All'inizio di agosto da The Register, una società tedesca ha reclamato la paternità della tecnologia alla base dei DualDisc, tecnologia apparentemente già protetta da un brevetto registrato in Europa, e in attesa di approvazione in USA, con il nome di DVD Plus. A quanto pare, tuttavia, tale rivendicazione non ha avuto alcun effetto sui piani delle major relativi alla commercializzazione dei DualDisc.

                                                   -------------------------------------------------------

                                                          Arriva Windows XP per i poveri

Mentre nelle calde ore agostane si scarica insistentemente il service pack 2, a ottobre Microsoft farà uscire una versione economica di Windows XP per i Paesi in via di sviluppo, per combattere l'avanzata di Linux.

Microsoft ha annunciato il lancio di Windows XP Starter Edition, una versione "per prncipianti" ma in realtà riservata ai Paesi in via di sviluppo e che comincerà a essere commercializzata in Thailandia, Malaysia ed Indonesia.

Si prevede anche la commercializzazione in altri Paesi, a un prezzo che ancora non è stato reso noto.

L'edizione "economica" di XP avrà meno opzioni di rete e una grafica più modesta. E' chiaramente un tentativo di Microsoft di frenare l'avanzata di Linux, sistema operativo open source e soprattutto gratuito: forse proprio per questo motivo è molto diffuso nei Paesi in via di sviluppo.

                                                ---------------------------------------------------

                                                   Ritrova il cellulare rubato con l'Imei

Il blocco del cellulare, tramite codice Imei, inizia a dare i primi risultati: grazie ad esso si è riusciti a risalire al ladro del cellullare di una studentessa di Parma.

Dal 30 Giugno in caso di smarrimento del cellulare, o se è stato rubato, è possibile renderlo inutilizzabile semplicemente comunicando il codice Imei del telefonino al servizio clienti del proprio gestore.

Per chi non lo sapesse, ogni cellulare possiede un codice di 15 cifre chiamato Imei (International equipment identity number) che, in genere, si trova sotto la batteria del cellulare.

Qualche giorno fa si è iniziata a rivelare la sua utilità. Una studentessa di Parma aveva avuto l'accortezza di segnarsi il codice Imei e, dopo aver smarrito il proprio cellulare, ha proceduto ad avvertire i carabinieri.

Dopo una indagine, si è riusciti a risalire al ladro (un 29enne) che, trovato in possesso del cellulare rubato, è stato prontamente denunciato. Il telefonino, ritrovato, è ritornato alla studentessa.

                                                 -----------------------------------------------------------

                                     NGI lancia in Italia il proprio servizio di telefonia via Internet.

Ngi, società controllata dal Gruppo British Telecom, lancia in Italia il servizio di telefonia via Internet (VoIP) Squillo.

E' possibile registrarsi gratuitamente sul loro sito e avere così un numero virtuale personale.

Non sono previsti costi di attivazione o canoni mensili ma se si vuole disporre della formula "Squillo Athome" che permette di utilizzare il proprio numero virtuale in qualsiasi parte del mondo bisogna pagare 5 euro al mese.

Squillo utilizza il protocollo SIP (Session Initiation Protocol) per le segnalazioni del traffico voce su IP. SIP è il protocollo che si sta velocemente affermando come uno dei più diffusi standard VoIP su scala mondiale.

Squillo consiglia l'installazione di un "Port Adapter", ossia un adattatore che permette di utilizzare qualsiasi apparato telefonico esistente: cordless, telefono (anche il Sirio di Telecom Italia) o FAX.

Questo "Port Adapter", che si può ordinare a Squillo e acquistare (80 euro), ed è compreso nella formula da 5 euro al mese, consente di convertire facilmente tutti i telefoni di casa in telefoni IP e di effettuare/ricevere chiamate anche col Pc spento (nel caso di collegamento a Internet tramite router).

Le tariffe sono abbastanza vantaggiose: per le urbane e le interurbane si paga 7,75 centesimi alla risposta e 1,19 centesimi al minuto, e anche le internazionali sono abbastanza favorevoli.

Non si paga nulla se si chiama un altro utente VoIP Squillo. Il dettaglio aggiornato delle chiamate è disponibile online. Il traffico si paga con carte prepagate che è possibile ricaricare online in diversi tagli.

                                                        ---------------------------------------------------

                                                               Intel: nuove CPU Pentium 4

Intel ha in programma d'introdurre varie nuove versioni di processore Pentium 4 nei prossimi mesi, introducendo alcune significative modifiche alla propria roadmap ufficiale.

Intel continuerà la migrazione verso le nuove generazioni di processore basate su processo produttivo a 0.09 micron con Core Prescott, ma offrirà anche nuove versioni di processore Socket 775 LGA basate su processo a 0.13 micron.

Con questa tecnologia viene attualmente prodotto il processore Pentium 4 Extreme Edition, soluzione top della gamma per la famiglia Pentium 4 dotata di cache L2 integrata on board di 512 Kbytes, in abbinamento ad una cache L3 da ben 2 Mbytes sempre integrata nel Die del processore. Al momento attuale questo processore viene offerto con una frequenza di clock massima di 3,4 GHz.

Le nuove versioni di processore per piattaforme Socket 478 che Intel introdurrà nel corso dei prossimi mesi saranno quelle a 3,6 GHz, sia per processore Pentium 4 Extreme Editon che per quella Pentium 4 Prescott. Quest'ultima è al momento attuale già disponibile, ma solo per sistemi Socket 775 LGA.

Verso la fine dell'anno Intel prevede anche di introdurre un processore Pentium 4 3,8 GHz sempre per piattaforme Socket 478, così da allungare la vita utile delle piattaforme Socket 478 basate sui chipset 865 Springdale e 875 Canterwood.

Sempre per le schede madri Socket 478, Intel prevede di lanciare una cpu Celeron D (Core a 0.09 micron e 256 Kbytes di cache L2 integrata on Die) con frequenza di clock sino a 3,46 Ghz.

Per la piattaforma Socket 775 LGA, Intel prevede d'introdurre processori Pentium 4 2,8 Ghz, 3 GHz e 3,2 Ghz basati su processo produttivo a 0.13 micron e dotati di 512 kbytes di cache L2, con Core Northwood. Quale top della gamma, Intel proporrà processori Pentium 4 Extreme Edition a 3,2 GHz e 3,46 Ghz di clock, abbinati a bus Quad pumped a 1.066 Mhz con 2 Mbytes di cache L3. A questo verrà aggiunto anche il processore Pentium 4 3,8 Ghz, basato su Core Prescott a 0.09 micron di processo produttivo.

Non è dato, al momento attuale, sapere se questi nuovi processori verranno forniti da Intel solo per il mercato degli OEM, o anche distribuiti presso il canale retail.

                                                            ------------------------------------------

                                                            Pioneer Double Layer DVR-108

Pioneer presenta un nuovo masterizzatore DVD, introducendo la possibilità di scrivere su supporti a doppio strato, Double Layer.

Decisamente interessanti le caratteristiche del nuovo DVR-108, in quanto le velocità massime raggiunte dall'unità in scrittura sono di 16X con supporti DVD-R/DVD+R e 4X con supporti DVD DL (non viene specificato lo stanrdard).

Il masterizzatore dispone della nuova tecnologia proprietaria “Precision Recording Technology”, che include:

Smart Laser Driver, per evitare distorsioni del segnale tra la scheda madre e il pick up del lettore.
Liquid Crystal Tilt / Compensatore di spessore, meccanismo che assicura una scrittura precisa anche su dischi alterati e di spessore non uniforme. Questi supporti potrebbero causare vibrazioni nel drive deteriorando la qualità di registrazione.
Ultra Dynamic Resonance Absorber, tecnologia che viene utilizzata dal masterizzatore per assorbire le vibrazioni e l’instabilità causate da dischi non bilanciati, garantendo lettura e scrittura stabili.

Il masterizzatore sarà disponibile a partire dal mese di settembre ad un prezzo ancora da definire.

                                                           ------------------------------------------------

                                                                 Service Pack 2 per WinXP

Dovrebbero ormai mancare non più di due mesi al rilascio del Service Pack (SP) 2 per Windows XP in italiano.  Microsoft conta infatti di ultimare la fase di testing entro la fine di agosto, con un possibile rilascio previsto fra la fine del mese più caldo e l'inizio dell'autunno.  A differenza dei suoi predecessori, l'SP2 per Windows XP non è una semplice collezione di patch, ma un corposo aggiornamento a Windows che include un certo numero di nuove funzionalità e componenti, la stragrande maggioranza dei quali relativi alla sicurezza.

L'SP2 è il risultato di quella nuova strategia messa in campo da Microsoft con il varo dell'iniziativa Trustworthy Computing e, in modo particolare, la risposta all'urgente necessità di porre un freno alla diffusione di worm e altre minacce di sicurezza che ormai quotidianamente insidiano i computer, server e desktop, su cui gira Windows.

Microsoft si è resa conto che andare a caccia di bug nel codice non basta: come spiegato lo scorso anno da Steve Ballmer, è necessario affrontare la questione più a monte, rendendo i computer maggiormente resistenti agli attacchi, migliorando i processi di rilascio e gestione delle patch e varando nuovi programmi di formazione a livello globale.

Sulla scia di quanto fatto per Windows Server 2003, il gigante di Redmond ha così deciso di inoculare in Windows XP, attraverso l'SP2, quelle che chiama "safety technologies", tecnologie il cui compito sarà fondamentalmente quello di proteggere PC desktop e server dagli attacchi che sfruttano le porte aperte e i buffer overrun e che si diffondono attraverso e-mail e pagine Web.

Le nuove tecnologie e funzionalità incluse nell'SP2 promettono di ridurre l’esposizione di Windows XP ai più comuni rischi di attacco migliorando la sicurezza in quattro aree cruciali: la rete, la memoria, la posta elettronica e la navigazione sul Web. Di seguito analizzeremo tali novità basandoci sulla più recente release candidate dell'SP2, che in quanto a caratteristiche può ormai considerarsi una versione quasi del tutto definitiva. Prima, però, è bene spendere due parole sulle misure antipirateria presenti in questo aggiornamento.

Similmente al primo service pack, al momento dell'installazione l'SP2 controlla la validità del Product ID (PID) (visibile cliccando con il tasto destro su Risorse del computer -> Proprietà -> Registrato a nome di:) e, nel caso questo appartenga alla “lista nera” di Microsoft, si rifiuta di installarsi. È presto per fornire informazioni più dettagliate, ma stando alle indiscrezioni pare che l'SP2 consideri non validi tutti i PID che non contengono il gruppo di tre cifre “640”. Ritorneremo sulla questione al momento dell'uscita della versione finale dell'SP2.  

Chi si aspettava che Microsoft avrebbe colto l’occasione del rilascio dell'SP2 per “svecchiare” Internet Explorer, e aggiungervi quelle funzionalità - come i tab – ormai presenti in tutti i browser in circolazione, resterà deluso.

Il gigante di Redmond si è infatti limitato a rinnovare o a migliorare soltanto le funzionalità specifiche per la sicurezza. Tra queste spicca quella del blocco dei pop-up, abilitata di default. Il suo funzionamento è abbastanza intuitivo: ogni volta che un sito Web prova ad aprire un pop-up non richiesto dall’utente, nella parte alta della finestra di navigazione di Internet Explorer appare una piccola striscia gialla (nella versione inglese è chiamata Information Bar) che avvisa l’utente dell’accaduto. La prima volta che un pop-up viene segnalato in un certo dominio, IE s'incarica di avvisare l'utente anche attraverso un suono e una finestra di notifica. A questo punto, cliccando sulla barra gialla, si potrà decidere se aprire il pop-up o meno. L’utente potrà inoltre configurare questa funzionalità per aprire automaticamente i pop-up di determinati siti, impostare un avviso sonoro o nascondere la Information Bar.

La seconda novità di un certo rilievo introdotta con l'SP2 è la disabilitazione dell’installazione automatica dei cosidetti "Browser Help Object" (BHO): si tratta di una sorta di plug-in che, sotto forma di DLL, consentono agli sviluppatori di personalizzare e controllare il funzionamento di Internet Explorer. I BHO sono molto utilizzati da portali e società di advertising per installare sui PC, talvolta con mezzi poco leciti, toolbar di ricerca o altri moduli che veicolano pubblicità o tracciano le abitudini dell'utente. Alcuni BHO particolarmente aggressivi cambiano l'home page di IE e visualizzano ad intervalli regolari finestre pop-up con pubblicità di vario genere, talvolta anche porno.

Con le attuali versioni di Windows XP, l’utente può imbattersi in siti web che, sfruttando una funzionalità nota come "drive by downloading", sono in grado di infettare il suo sistema installando virus, worm o spyware. L'SP2 fa in modo che, prima dell'installazione di un BHO, l’utente venga avvisato con una finestra dei rischi che potrebbe correre qualora decida di installare questo genere di add-in.

Dato che l'SP2 potrebbe essere applicato ad un sistema dove sono già installati plug-in di questo tipo, Microsoft ha fornito un tool denominato "Manage Add-ons" che permette di controllare i BHO "agganciati" ad Explorer e di disabilitare quelli non desiderati.

L'altra modifica di un certo rilievo apportata dall'SP2 a IE è costituita da una funzione che impedisce la possibilità, da parte di uno script, di cambiare le impostazioni della finestra di Internet Explorer. Oggi i siti Web hanno la facoltà di aprire nuove finestre del browser prive della barra di navigazione o di quella di stato, deciderne il posizionamento sullo schermo e la dimensione. Con l'SP2 tutto ciò non sarà più possibile poiché gli sviluppatori non avranno più la possibilità di modificare il comportamento del browser attraverso script.

Complessivamente Microsoft ha svolto un buon lavoro nel rafforzare i meccanismi per la sicurezza di Internet Explorer ma, secondo la nostra opinione, avrebbe dovuto sfruttare questo periodo di restyling anche per allineare il suo browser alle funzionalità offerte dagli ormai numerosi concorrenti, per altro quasi tutti gratuiti, migliorarne il motore di rendering e il supporto ai più recenti standard del W3C.

Forte dei buoni risultati ottenuti con i meccanismi per la sicurezza introdotti in Outlook 2003, Microsoft ha deciso di integrare delle funzionalità molto simili sia in Outlook Express che in Windows Messenger. La prima conseguenza di questo aggiornamento è data dal fatto che, dopo l'aggiornamento, le e-mail HTML che contengono delle immagini o degli allegati ritenuti sospetti (ad esempio quelli con estensione ".exe") vengono automaticamente bloccate e isolate. In particolare, nel caso in cui che una e-mail contenga delle immagini che richiedono l’accesso ad un sito Web, all’utente verrà chiesto il permesso di caricarle oppure no. Purtroppo, a differenza del meccanismo di IE che blocca i pop-up, Microsoft ha scelto di non consentire la creazione di una lista di mittenti ritenuti affidabili a causa della facilità con cui può essere falsificata l’identità del mittente.

La versione di Outlook Express inclusa nell'SP2 integra poi una nuova API, chiamata Attachment Execution Service (AES), che ha il compito di controllare gli allegati delle e-mail. Si tratta di un servizio indipendente, dunque eventualmente utilizzabile anche da altre applicazioni, che ha il compito di determinare, in base a vari criteri, quali allegati vanno considerati pericolosi. Il primo controllo svolto è quello sull’estensione del file, successivamente viene verificato se questa estensione e l’applicazione associata al tipo MIME sono coerenti. Infine, AES valuta il grado di rischio derivante dall'apertura del file: se l’attachment viene riconosciuto come completamente sicuro, come nel caso di immagini e file di testo, questo verrà mostrato all’utente senza ulteriori passaggi o notifiche; se invece viene considerato insicuro, come nel caso di file eseguibili, il file verrà bloccato e all’utente verrà notificato un avviso.

Nel caso in cui AES non sia in grado di valutare il grado di rischio di un allegato, l'utente avrà come opzioni il salvataggio in locale, l’apertura o la stampa del file: prima di consentire qualsiasi operazione sul file a cui si sta per accedere, AES lancerà automaticamente l’antivirus predefinito (sempre che ve ne sia installato uno e che questo supporti le API di AES) richiedendo eventualmente l’aggiornamento delle impronte virali.  

Windows Firewall è una versione aggiornata e potenziata dell'Internet Connections Firewall (ICF) già integrato in Windows XP.

Quali siano i motivi che abbiano spinto Microsoft a cambiare il nome di questa componente sono tuttora un mistero, tuttavia le differenze tra le due versioni sono davvero consistenti. Il primo, ICF, è un filtro che si limita a controllare il traffico di rete esclusivamente su alcune porte d'ingresso predefinite o che sono state selezionate dall'utente: quest'ultimo deve quindi conoscere a priori quali sono le porte che devono restare aperte perché le sue applicazioni possano interagire correttamente con il mondo esterno. In particolare, ICF non prevede la possibilità, per l'utente, di definire delle regole di accesso che tengano conto, oltre che delle porte, anche delle singole applicazioni.

Con Windows Firewall questa importante limitazione non esiste più: il traffico di rete può infatti essere controllato anche in base all’applicazione: come offrono ormai da tempo tutti i personal firewall per Windows, quando un'applicazione sconosciuta tenta di accedere alla rete l'utente può permettere o negare (in modo temporaneo o definitivo) l'azione.

Windows Firewall è in grado di controllare anche il traffico in uscita, offre un'interfaccia molto più intuitiva e personalizzabile e fornisce tutta una serie di opzioni e di meccanismi di sicurezza che lo rendono paragonabile alle versioni freeware dei personal firewall per Windows più diffusi sul mercato. La prima di queste funzionalità è la cosiddetta "boot security", in grado di proteggere un PC anche in fase di avvio e durante l'autenticazione al sistema. C'è da osservare che in questo periodo di tempo il computer potrà comunque accedere ai servizi di rete di base, come DHCP e DNS.

Qualora Windows XP faccia parte di un dominio, tramite le Group Policy gli amministratori di rete avranno la possibilità di configurare Windows Firewall da Active Directory.

Un’altra differenza tra Windows Firewall e ICF è che mentre in quest’ultimo le politiche per la sicurezza erano esclusivamente locali, e dunque riferite al singolo adattatore di rete installato su di un PC, ora tali policy sono globali, per cui una modifica effettuata su di una scheda di rete può essere estesa anche a tutte le altre.

Windows Firewall fornisce anche la possibilità di bloccare "al volo" tutte le richieste di connessione provenienti dall’esterno (anche quelle permesse).

A riconferma di come l'approccio di Microsoft alla sicurezza sia drasticamente cambiato rispetto al 2001, anno di uscita di Windows XP, c'è da notare come il nuovo firewall, a differenza del vecchio, venga ora attivato di default. Microsoft ha optato per questa scelta osservando che nel recente passato moltissimi attacchi avrebbero avuto una portata assai meno ampia se ICF fosse stato abilitato in modo predefinito: Microsoft sostiene che molti utenti, oggi, non sono neppure a conoscenza dell'esistenza di ICF.

Nel caso in cui si desideri utilizzare un firewall alternativo a quello integrato nell'SP2, Microsoft raccomanda di disattivare Windows Firewall: questo sia per evitare conflitti fra i due applicativi, sia per non penalizzare le performance di rete.

L'SP2 aggiorna anche quella funzionalità, conosciuta come Aggiornamenti automatici, che serve per ricevere le notifiche di nuovi aggiornamenti di Windows e, opzionalmente, scaricarli automaticamente sul PC.

La prima novità è data dal fatto che al primo riavvio viene visualizzata una schermata che chiede all'utente se abilitare "completamente" la funzionalità. Se l’utente decide di abilitarla, ogni volta che Microsoft rilascerà una patch critica per Windows XP, questa verrà automaticamente scaricata utilizzando, come già succede oggi, la banda non sfruttata.

Il nuovo Aggiornamenti automatici provvederà inoltre ad installare le patch in modo automatico visualizzando un piccolo scudetto giallo nella system tray: questo indicherà all'utente lo stato di avanzamento del download e dell'installazione delle fix, avvisandolo inoltre dell'eventuale necessità di riavviare la macchina al termine della procedura d'installazione.

Vi è da osservare che nel caso in cui l'utente decida di non abilitare questa funzionalità in modo completo, non appena accede al desktop di Windows, e ad intervalli regolari, gli verrà notificato un messaggio che lo avvisa del fatto che il suo PC potrebbe essere a rischio. È auspicabile che questo comportamento venga modificato nella versione finale dell'SP2: per un utente esperto o un amministratore di sistema, infatti, questo comportamento potrebbe risultare, alla lunga, inutile e tedioso. L’unico modo per disabilitare questi avvisi è quello di arrestare il servizio di sistema denominato "Security Center", il manager della sicurezza di Windows XP SP2.

Sul fronte delle novità trasparenti all’utente finale c’è osservare che Microsoft ha drasticamente ridotto la dimensione delle patch critiche grazie all’impiego di una nuova tecnologia per la compressione e di una chiamata "delta" che servirà per scaricare solo i file effettivamente necessari.

Infine, Microsoft ha introdotto una funzionalità, chiamata "install on shutdown", che si preoccuperà di installare automaticamente, prima dello spegnimento del sistema, quegli aggiornamenti critici di cui l'utente, per qualsivoglia motivo, abbia sospeso l'installazione: in questo modo, quando la macchina verrà riaccesa, il sistema sarà aggiornato.

Per semplificare la gestione dei meccanismi per la sicurezza vecchi e nuovi, Microsoft ha introdotto uno strumento, chiamato Security Center, da cui è possibile controllare, in modo centralizzato, le impostazioni e le informazioni relative al firewall e all’antivirus predefiniti e alla funzione Aggiornamenti automatici.

Non appena il sistema rileva che una di quelle tre componenti è disabilitata oppure non è disponibile, viene visualizzata una finestra di avviso e un wizard che consente all'utente di provare a risolvere la situazione.

Security Center è uno dei componenti più problematici dell'SP2 e, a detta di alcuni beta tester, il primo responsabile dei recenti ritardi nella fase di testing del nuovo service pack. Ciò che rende tale tool così complesso è la necessità di riconoscere e gestire un grande numero di prodotti per la sicurezza di terze parti.

Se nel sistema è presente un antivirus che non viene riconosciuto, l’utente dovrà istruire il Security Center affinché ne lasci il controllo all’operatore umano: questa opzione può anche essere utilizzata nel caso in cui non si possieda un antivirus e non si vogliano più ricevere i messaggi di avviso.

Può anche verificarsi che il sistema riconosca la presenza dell’antivirus ma non sia in grado di controllarne il corretto funzionamento. Anche in questo caso potrà essere abilitata l’opzione di cui abbiamo parlato prima. Analoghe situazioni si possono verificare qual’ora sia installato un firewall che non viene visto o che non è correttamente riconosciuto dal sistema. La differenza è che in questo caso, se l’utente non dispone di un proprio firewall, può abilitare Windows Firewall.

Sempre dal Security Center è possibile accedere direttamente alle opzioni di sicurezza relative a Internet Explorer, Outlook Express e Windows Firewall. A questo proposito c’è da osservare che almeno per il momento non è prevista la possibilità di accedere alle impostazioni di configurazione dei firewall e degli antivirus sviluppati da terze parti direttamente da Security Center.

In Security Center sono poi presenti dei link ai siti Web di Microsoft, incluso Windows Update, che contengono informazioni relative alla sicurezza. Tra queste risorse se ne trova anche una che spiega come cambiare il modo in cui l’utente riceve gli avvisi di eventuali problemi con antivirus, firewall, e aggiornamento automatico. L’unica scelta possibile è quella di abilitare o di disabilitare il messaggio di notifica per uno di quei componenti software, facendo così in modo che Security Center continui a funzionare ma che non mandi più i warning all’utente. La nostra opinione è che se l’utente, a suo rischio e pericolo, desidera disabilitare questi messaggi di avviso, è preferibile che arresti completamente il servizio Security Center: oltre a guadagnare qualcosa in prestazioni, questo metodo eviterà i conflitti che potrebbero verificarsi tra Security Center e altri prodotti di sicurezza installati nel sistema.

Il limite principale di Security Center è la sua scarsa compatibilità con i firewall e gli antivirus sviluppati da terze parti e attualmente sul mercato: nella release candidate da noi provata si possono davvero contare sulle dita di una mano i software per la sicurezza che sono interoperabili con Security Center, c’è quindi da augurarsi che nel prossimo futuro le società che realizzano questi software rilascino delle patch per risolvere questo problema, evitando all'utente la necessità di acquistare nuove versioni dei loro prodotti.

Per ironia della sorte, dopo decenni in cui si è andati alla continua ricerca di meccanismi e di tecnologie che permettessero di ottimizzare e di rendere più efficiente l’esecuzione del codice da parte dei processori, l’ultimo trend è ora quello di limitare la porzione di codice che può essere eseguita.

Questo compito verrà affidato alla tecnologia NX (No Execute) già integrata nei processori Opteron e Athlon 64 di AMD e, presto, anche in quelli di Intel e Trasmeta. L'SP2 supporta tali meccanismi hardware attraverso la tecnologia software Data Execution Prevention (DEP), sviluppata all’interno del progetto Palladium (ora noto come NGSCB): il suo scopo è quello di rafforzare la separazione tra le aree di memoria riservate ai dati e quelle riservate al codice e impedire che un programma malevolo possa inserire del codice in aree riservate ai dati e successivamente invocarne l’esecuzione.

Una delle più comuni vulnerabilità di sicurezza è infatti rappresentata dalla mancanza di un meccanismo di controllo che verifichi se l’indirizzo della cella di memoria che contiene la prossima istruzione da eseguire appartenga ad una zona che dovrebbe contenere dati o codice. Uno degli attacchi più frequenti consiste nel far traboccare un buffer di memoria riservato ai dati per corrompere o per sovrascrivere la zone di memoria adiacente al buffer. A questo punto, se questo spazio era riservato al codice del programma, può in genere essere cambiato l’indirizzo della cella di memoria con la prossima istruzione da eseguire, sostituendolo con uno al cui interno sono contenute le istruzioni malevoli.

Installando l'SP2 questo tipo di vulnerabilità sarà quindi fortemente ridotta. Questa maggiore sicurezza ha però uno scotto da pagare: buona parte delle attuali applicazioni sviluppate per Windows non tiene conto del fatto che esistono zone di memorie riservate ai dati e zone riservate al codice da eseguire. Questo vuol dire che, ad esempio, programmi come i compilatori Java, che generano il codice in tempo reale e che eseguono le istruzioni all’interno delle aree di dati, dovranno essere riscritte per essere compatibili con il SP2.

La DEP marca tutte le locazioni di memoria assegnate ad un processo come non eseguibili a meno che la locazione non contenga esplicitamente del codice eseguibile. Ogni qual volta venga richiesto l’accesso ad una cella di memoria che contiene la prossime istruzione da eseguire, il sistema operativo andrà a controllare lo stato del bit NX e solleverà un'eccezione (ovvero, una "status access violation") qualora si tenti di accedere ad una cella che è marcata come "dati": successivamente sarà terminato il processo che ha provato ad eseguire questa operazione.

Pur riconoscendo che questo sia un modo poco elegante per risolvere il problema (soprattutto perché questo comportamento è molto simile ai Blue Screen Of Death di Windows 9.x), ha osservato che è l’unico un modo funzionale per impedire l’esecuzione di codice non autorizzato.

La funzionalità di Windows XP SP2 chiamata DEP per potere funzionare necessita che il processore sia in grado di marcare una cella di memoria con un attributo che indichi che il codice non può essere eseguito in una determinate cella di memoria. Generalmente quello che avviene è che la memoria del sistema operativo (in questo caso stiamo parlando di Windows) è organizzata per pagine virtuali e che esiste una tabella che contiene due colonne: nella prima è indicato il numero della pagina, nella seconda se è stata marcata (overo se può contenere solo dati o codice eseguibile). Vi è da osservare che anche se le implementazioni hardware di DEP e il modo con cui viene marcata una pagina di memoria virtuale possono cambiare da processore a processore, il fattore cruciale è che i processori che supportano la DEP siano capaci di sollevare delle eccezioni quando si prova ad eseguire del codice da una pagina che è marcata come dati.

Gli sviluppatori di software avranno la possibilità di disabilitare selettivamente l’execution production sulle applicazioni a 32 bit utilizzando la fix denominata "DisableNX", presente nel compatibility toolkit dell'SP2. Gli utenti avranno invece tre possibilità: la prima è quella di disabilitare tranquillamente la DEP; la seconda è quella di attivarla su tutte le applicazioni; la terza è quella di attivarla su tutte le applicazioni a meno di quelle indicate espressamente dall’utente.

Come si è detto in precedenza, i processori della famiglia Athlon 64 e Opteron supportano in tutti i modelli la funzionalità NX. Intel ha da poco annunciato che aggiungerà la funzionalità XD (equivalente a NX) nei Pentium 4 della prossima generazione, noti come Prescott, che dovrebbero uscire nel corso del terzo trimestre di quest’anno. Transmeta lo scorso Maggio ha raggiunto un accordo con Microsoft per aggiungere il supporto NX nei suoi chip Efficeon, che dovrebbero uscire nella seconda metà di quest’anno. VIA Technologies ha promesso che il supporto NX sarà inserito nel core di C5J Esther, la cui data di rilascio non è ancora stata fissata.

Nel Service Pack 2 è stato inoltre introdotto un altro meccanismo per proteggere la memoria chiamato sandboxing che funziona sui processori a 32 bit. Per realizzare un meccanismo che riduca le possibilità che venga eseguito del codice su aree di memoria che dovrebbero contenere dati anche su questa famiglia di CPU, Microsoft ha aggiunto dei controlli software, chiamati sandboxing, ai due tipi di strutture della memoria che sono usati dal codice nativo: stack e heap. Lo stack è usato per tenere le variabili locali temporanee ed ha un ciclo di vita abbastanza breve: il suo spazio nella memoria viene allocato automaticamente quando una funzione viene invocata e viene rilasciato quando le funzione è terminata. La struttura heap è invece utilizzata dai programmi per allocare e liberare dinamicamente i blocchi della memoria e può avere una durata più lunga rispetto allo stack. Per proteggere lo stack, tutti i binari di Windows sono stati ricompilati utilizzando un'opzione che abilita il controllo della sicurezza sul buffer dello stack. Inoltre sono state aggiunte alcune istruzioni alle sequenze di invocazione e terminazione delle funzioni che permettono alle librerie runtime di catturare (il termine inglese è "catch") la maggior parte degli overrun che possono capitare nel buffer dello stack. Nel caso della struttura heap, sono stati invece aggiunti dei "cookies", ossia dei marcatori speciali che segnano l’inizio e la fine del buffer allocato. Questi cookies sono invocati dalle librerie che sono impiegate a tempo di esecuzione per controllare se i blocchi della memorie sono allocati o sono liberi. Se i cookies non ci sono o sono inconsistenti, le librerie a tempo di esecuzione rilevano che si è verificato un overrun nel buffer del heap e sollevano un'eccezione software.

Altre novità o aggiornamenti minori introdotti in Windows XP con l'SP2 sono il rilascio delle DirectX 9.0c, Windows Media Player 9.0 e la separazione degli aggiornamenti critici e delle patch scaricate da Windows Update: per non appesantire troppo la leggibilità di "Aggiungi Rimuovi Applicazioni", di default sono state nascoste.

L'SP2 integrerà anche il supporto a Windows Update (WU) 5. La prima osservazione sulla nuova versione della tecnologia per la gestione degli aggiornamenti è che Microsoft avrebbe potuto rendere accessibile l’area di WU anche a browser differenti da Internet Explorer: invece questo continua ad essere l’unico strumento che l’utente può utilizzare per aggiornare il proprio PC.

Oltra alla nuova interfaccia grafica, una delle differenze sostanziali tra WU4 e WU5 è che mentre nel primo gli aggiornamenti sono suddivisi in aggiornamenti importanti, aggiornamenti opzionali e driver per le periferiche, nella nuova versione l’utente può decidere se limitarsi a scaricare soltanto gli aggiornamenti critici (che non sono ancora stati installati nel suo sistema) selezionando l’opzione "Express" oppure se controllare tutti i tipi di aggiornamenti che sono stati rilasciati (critici, opzionali e per le periferiche).

Altra differenza è che adesso è possibile cambiare la lingua con cui vengono visualizzate le pagine di WU. Ricordiamo che, sino all'SP1, quando viene installata una versione inglese di Windows XP ma viene selezionata un’altra lingua, ad esempio quella italiana, su WU vengono cercate le patch per la versione italiana di Windows XP e non per quella inglese.

Altra novità è costituita dalla voce "Opzioni per amministratori", nella quale si accede ad un'area in cui vengono presentati gli strumenti che possono semplificare la vita dell’amministratore di rete, come Microsoft Baseline Security Analizer o Windows Update Services. Infine è stata aggiunta la possibilità di accedere ad un'area denominata "Guida in Linea e Supporto Tecnico" nella quale sono presenti i link ai newsgroup pubblici di Microsoft e al TechNet in cui l’utente può cercare di risolvere i problemi di Windows.

WU5 include anche un nuovo installer, la versione 3, capace di definire e di gestire in modo standard le fasi di setup, installazione e aggiornamento di un'applicazione. In particolare, adesso Windows Installer terrà conto di componenti come i gruppi di file, le voci nel registro di sistema e gli eventuali collegamenti di un'applicazione. Le principali differenze rispetto alla versione precedente sono date dalla funzione di inventario, che è ora in grado di identificare quali patch debbano essere scaricate, e dal supporto alla tecnologia di compressione "delta", già descritta in precedenza.

Che Microsoft abbia apportato dei cambiamenti significativi nel suo sistema operativo con questo service pack è fuori discussione, il problema è che questa "terapia d’urto" impatterà in modo rilevante su chiunque usa Windows XP: dall’utente neofita a quello più smaliziato, dallo sviluppatore all’amministratore.

Chi usa Windows soltanto per navigare o per scaricare, dovrà cominciare a capire cosa sia un firewall e a come funzioni (con tutto quello che ne consegue) e dovrà inoltre imparare a convivere con il Security Center. L’utente più esperto dovrà invece riuscire a trovare un giusto connubio tra le funzionalità per la sicurezza introdotte dall'SP2 e gli applicativi per la sicurezza da lui utilizzati. Un'altra categoria di utenti che dovrà studiare bene "questo sconosciuto", ovvero l'SP2, è rappresentato da coloro che progettano e/o mantengono siti Web: questi infatti dovranno testare la compatibilità delle loro pagine con i cambiamenti introdotti in Internet Explorer e nella tecnologia ActiveX. Infine c’è la categoria degli amministratori di rete, che sarà probabilmente tra le prime a "scontrarsi" con l'SP2, soprattutto con le nuove funzionalità del Windows Firewall.