Alcuni difetti di progettazione nel Wi-Fi Protected Setup (WPS), uno standard wireless, può rendere facile per gli aggressori ottenere i codici di accesso per le reti wireless protette con un attacco Brute Force. La vulnerabilità identificata dal ricercatore di sicurezza Stefan Viehbock toccano un gran numero di WPS router e access point wireless. Lo standard WPS è stato creato nel 2007 dalla Wi-Fi Alliance per fornire agli utenti non tecnici un metodo semplice per configurare le reti wireless.

Lo standard supporta diversi metodi Wi-Fi di autenticazione tra cui uno che richiede la pressione di un pulsante fisico sul router e uno che utilizza un numero predefinito PIN, stampato su un adesivo dal produttore del dispositivo.

Il PIN-based metodo è obbligatorio per i dispositivi certificati WPS. Dispositivi WPS-capable, ma non certificati, sono anche capaci di utilizzare lo standard.

Il PIN WPS è un numero di otto cifre di numeri casuali. In circostanze normali, ci vorrebbero 100 milioni i tentativi per effettuare il crack. Tuttavia, a causa di alcune scelte progettuali, questo può essere ridotto a soli 11.000 tentativi.

Il problema principale risiede nel come i dispositivi rispondono ai tentativi di autenticazione WPS. Le risposte possono indicare se la prima o la seconda metà del PIN è corretta, riducendo in modo significativo la complessità di un attacco a Brute Force. Il fatto che l'ultima cifra è in realtà il controllo delle altre sette rende ancora più facile avere successo nell'attacco.

Un tentativo di autenticazione avviene tra 0,5 e 3 secondi, permettendo a un utente malintenzionato di passare attraverso tutte le 11.000 combinazioni in meno di quattro ore. "In media un attacco avrà successo nella metà del tempo", ha detto Viehbock.

Il ricercatore ha identificato i dispositivi vulnerabili : Linksys, Netgear, D-Link, Buffalo, Belkin, ZyXEL, TP-Link e Technicolor, ma crede che gli altri siano in adegual modo crackabili.

La maggior parte dei produttori di router non implementano lock-downin caso di tentativi successivi di autenticazione WPS. Durante i test Viehbock a scoperto che solo un dispositivo Netgear dimostrava di avere tale protezione, ma in una giornata ha avuto ragione del router.

Il Team US Computer Emergency Readiness (US-CERT) è stato avvisato sulle vulnerabilità agli inizi di dicembre e notificato alcuni dei vendor colpiti. L'unica soluzione conosciuta al momento è quella di disabilitare WPS.

Apple ha iniziato a commercializzare i nuovi iMac sul proprio sito web.I nuovi computer sono dotati di processori a quattro core più veloci nelle prestazioni di un buon 20%.

La nuova linea si presenta all'avaguardia nelle prestazioni anche grazie a nuove schede grafiche da 1Giga di AMD insieme ad un Tera di HD.

E' di oggi la conferma della notizia che questa estate non ci sarà il consueto rilascio dell'iPhone causa terremoto in Giappone.

AT&T ha confermato che l'uscita sarà posticipata molto probabilmente per Settembre al posto del solito rilascio dell'iPod.

Indiscrezioni sul nuovo iPhone lasciano trapelare che sarà dotato di una fotocamera ad 8 megapixelcon un miglioramento per lo schermo e l'antenna.

Alla fine di un attacco hacker si è trattato ma questa volta i dati rubati riguarderebbero una buona parte degli utenti del Playstation network che è composto da 70 milioni di persone.

I dati rubati sono nome, indirizzo, paese, email, data di nascita, playstation network/Qriocity login e password, online id.

Cosa piu' grave ancora sembra che gli hacker abbiano avuto accesso anche ai dati delle carte di credito degli utenti per fare acquisti sul network.

In America già parlano del Big One.... vedremo come si evolverà la situazione

Sono passati oramai sei giorni da quando il network per le PlayStation di Sony non è più online ed il mistero continua.

Prima è stata accusata l'oganizzazione di hacker anonymous che si è difesa poi sono stati sussurrati da Sony motivi tecnici non specificati.

Oggi è ancora un mistero il vero motivo per cui il network di Sony è ancora offline.

Notizia recente è l'annuncio dell'entrata nel mercato dei tablet per Sony con due modelli che verranno commercializzati in differenti mercati quest'anno.

Si parla di un 9.4 inch e di un 5.5, tablet dotati di processore Invidia Tegra 2 che consentirebbero di avere i giochi della Playstation sui tablet.

Per il sistema operativo si parla di Android Honeycomb (Android 3.0) progettato esplicitamente per il mondo dei tablet.

Secondo me un pò di competizione non può far che bene al mondo dei tablet.

Una settimana dopo che Apple aveva fatto causa a Samsung per la copia dello stile degli Iphone e degli Ipad Samsung risponde con una controdenuncia in cui indica che Apple avrebbe copiato 10 brevetti per la comunicazione di dati ed errori 3G.

La battagli si annuncia abbastanza aspra fra le due società che si sfidano a colpi di legali per difendere il proprio business su cellulari e tablet, firmati Android per Samsung.

Oggi si è scoperto come anche Android tracci la posizione del proprio utente rilevando tutte le reti wifi nella zona ed inviando informazioni costantemente a Google.

Questa novità è uscita allo scoperto dopo il polverone di ieri per il fatto che anche iOS traccia le posizioni degli utenti ma senza inviarli alla casa di Cupertino.

Da Google per ora nessun commento su questo report di dati dai telefonini con Android.

E' notizia odierna che Apple avrebbe venduto 4.7 milioni di Ipad nel primo quarto, una cifra enorme ma al di sotto delle aspettative degli analisti che si aspettavano la cifra record di 6 milioni.

Il problema non è la domanda di Ipad che è in costante crescita dal lancio ma la Apple non riesce a produrre abbastanza Ipad per soddisfare tutte le richieste.

La casa di Cupertino dovrà smaltire una lunga coda di ordini per l'Ipad che non ha ancora evaso.

Confermata la crescita del 250% del mercato in Cina per gli Iphone che pone questo mercato in prima linea per Apple.

Stimata una incremento di unità cellulari di 32 milioni per il 2012 di cui circa il 10% saranno made in Aplle.

In Cina, come nel resto del mondo, la Apple è considerata un marchio capace di innovare che gode grande stima da parte dei consumatori ed anche qui l'Iphone è uno status simbol.

E' stato appena scoperto che la Apple salva la geolocalizzazione del tuo Iphone quando fai gli upgrade del iOS e li salva in un file sul cellulare chiamato consolidated.db.

Il problema è che il file non è criptato e se si perde il cellulare tramite il jeilbreak un utente può tracciare le tue geolocalizzazioni dell'ultimo anno.

Bisogna considerare che occorrerebbe per sicurezza criptare il backup del telefonino nell'Itunes in modo da salvaguardare questi dati.

Non si sa Apple a che scopo usi questi dati ma questa funzione è stata implementata da diversi altri produttori di cellulare.

Da qualche giorno è possibile scaricare la nuova versione di Neatbeans Ide 7.0 rilasciata da Oracle per gli sviluppatori Java (e Php) che consente di lavorare nel nuovo Java 7.

Questo Ide, insieme ad Eclipse, è uno dei migliori se non il migliore per gli sviluppatori Java pieno di particolari funzioni viene anche supportato da una vasta community che realizza svariati Plug-in

Link al download:
http://netbeans.org/downloads/

Google introduce una novità tipo Facebook su google.com, gli utenti loggati potranno suggerire un +1 ai link che vedono alla rete dei propri amici su google.

Questo è un nuovo aspetto sociale per le ricerche su google.com che pian pianino sarà aggiunto alle altre estenzioni

E' interessante notare come Google tenga sotto controllo i pareri dei propri utenti per suggerire risultati di ricerca ancora più mirati e precisi.

Ecco il link alla pagina:

http://www.google.com/+1/button/

Dopo mesi e mesi di download da parte degli utenti Apple ha apportato un significativo cambiamento all'algoritmo di posizionamento delle applicazioni nell'app store.

La nuova classificazione si basa sull'user experience, in pratica più l'applicazione è usata dagli utenti Iphone più sale in graduatoria.

A scalare posizioni sono i soliti noti tipo Facebook e Angry Birds Rio, queste modifiche comportano significativi cambiamenti sopratutto per le applicazioni free che sono considerate da Apple puramente dei download.

Arriva una nuova rivoluzione su Twitter, una nuova applicazione che consente di scrivere dei messaggi più lunghi degli abituali 140 caratteri.

La funzione principale però consiste nella possibilità di suddividere la ricerca in più colonne per seguirne di più contemporaneamente.

Alcuni roomors affermano che fra pochi mesi si aprirà in Inghilterra un nuovo ufficio per Twitter, staremo a vedere.