Cerca nel blog

sabato 19 marzo 2016

Il #Disinformatico di Paolo #Attivissimo del 18 Marzo 2016 - #RickRolling #Facebook #Tomlinson





Puntata 444

I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Disinformatico di Paolo Attivissimo.

Link al podcast della puntata: qui.


SOMMARIO


Recuperare dati su vecchi supporti dimenticati dalla tecnologia

La società DriveSavers si è impeganata nel recupero dei dati contenuti nei dischetti personali del creatore di Star Trek, saga che compie 50 anni nel 2016. Molti dati di Gene Roddenberry erano contenuti in dischetti leggibili solo dal suo PC. Gli specialisti hanno speso 3 mesi per compiere questo miracolo di Ingegneria inversa comprensivo di scrittura del programma di lettura e ricerca della periferica adeguata per collegare i dischi ad un PC.


Il Papà della Chiocciola nelle Mail: Ray Tomlinson




Ray Tomlinson ha inventato la messaggistica elettronica nel 1971 ed è responsabile per l'uso della chiocciolina.

Tomlinson lavorava su SendMessage, un programma utile per lasciare messaggi agli utenti che utilizzavano quel computer: Ray pensò di usare quel programma per inviare messaggi ad altri computer remoti (non era nemmeno parte del suo compito, ma gli pareva una funzione cariva).

Ma perchè la chiocciola? Serviva un carattere che separasse il nome dell'utente da quello della rete o del computer sul quale risiedeva l'utente: la @ si legge "at" che significa anche "presso", come dire utente presso rete o computer.




Furti bancari: banda di ladri hacker fermati da un errore di ortografia

Il mese scorso dei criminali informatici sono riusciti ad entrare nei computer centrali della Banca Centrale del Bangladesh e a sottrarre le credenziai utilizzate dalla banca per effettuare i bonifici, un documento sensibilissimo e di altissima credibilità. Le credenziali sono state utilizzate per emettere 40 bonifici presso la Federal Reserve Bank, ottenendo il trasferimento di somme ingenti (81 milioni di dollari) presso complici nelle Filippine e nello Sri Lanka.

I ladri avrebbero potuto sottrarre molto più denaro se non fossero incorsi in un errore di ortografia piuttosto banale: nel quinto ordine effettuato da 20 milioni di dollari con beneficiaria una associazione benefica dello Sri Lanka, hanno scritto "Fandation" invece che foundation.

Questo è stato sufficiente per insospettire un dipendente della Deutsche Bank e mettere in allarme la Federal: la Banca del Bangladesh ha negato la paternità dei trasferimenti verso i privati ed hanno evitato che altri 950 milioni venissero rubati.






Falla grave in Facebook: risolta da un ricercatore di sicurezza indiano



Il bug sfruttava la funzione "Ho dimenticato la Password" con cui venica inviata una mail o un SMS con un codice di recupero a 6 cifre al proprietario dell'account. I server di Facebook non permettono di tentare tutte le combinazioni possibili per indovinare il codice: questo limite non esiste nelle versioni Beta dei server di Facebook in cui assurdamente sono contenuti i dati veri degli utenti; con tentativi infiniti diventa possibile entrare in acount diverso dal proprio. Ora la falla è stata turata, e Facebook ha pagato al ricercatore il premio da 15k dollari


North Carolina: multe a suon di Rick Astley

Ad Asheville molti cittadini hanno ricevuto multe per divieto di sosta di 100 dollari: oltre alla cifra insolitamente alta che ha insospettito i malcapitati, le multe contenevano un codice QR che reindirizzava le persone a visualizzare "Never Gonna Give You Up" di Rick Astley. Insomma, erano stati Rickrollati, una delle burle più longeve della rete, nata sui forum di 4Chan nel maggio del 2007.

Il Rickroll consiste nel proporre ad un internauta un link ad un contenuto "molto richiesto" che si rivela in realtà essere il video del 1987 di Rick Astley.

I codici QR usati per effettuare i pagamenti sono un'idea pratica che può essere sfruttata dai criminali per sostituire i QR ufficiali con codici posticci (solitamente adesivi) preparati ad arte per simulare il vero sito di pagamento ed incassare il denaro : attenzione!











Nessun commento:

Posta un commento