Il Disinformatico di Paolo Attivissimo del 15 Aprile 2016 - #Malware #Lochness #Phishing #Shodan







Puntata 448

I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Disinformatico di Paolo Attivissimo.



SOMMARIO

Malware contenuto nella pubblicità dei siti

Pubblicità sì o pubblicità no: spesso alcuni siti contengono pubblicità che non solo è fastidiosa, ma minaccia l'incolumità del computer perchè infestata da malware. Unica soluzione per proteggere i lettori e garantire i dovuti introiti a chi crea contenuti, è l'installazione di strumenti come Ublock Origin da disabilitare sui siti ritenuti meritevoli dai lettori.



Phishing e Ransomware: rubare dati personali degli utenti per creare mail spammatorie credibili

Quando si mostra poca cura riguardo al furto di dati personali pensando non si abbia nulla da nascondere, bisogna considerare che quei dati sono in realtà molto preziosi per i criminali informatici.

Le mail di spam si riconoscono a colpo d'occhio nella maggior parte dei casi: sono sgrammaticate e sembrano scritte apposta con dati generali con cui difficilmente ci si può identificare.

Ma se gli spammer avessero l'opportunità di conoscere i nostri dati personali (e il furto di dati sulle piattaforme informatiche è all'ordine del giorno), potrebbero escogitare tentativi di phishing più elaborati con cui potremmo anche ingannati (perchè magari si parla di un conto bancario, di un'offerta o di un pacco in attesa in cui sono indicate con precisione le nostre generalità).

Quando si parla di posta elettronica è bene sempre porre la massima attenzione: verificare con il mittente la legittimità dei link inviati e nel dubbio mai e poi cliccarci sopra.

- Aggiornare i browser
- Usare Thunderbird e non Outlook (più sicuro)
- Backup dei dati su supporti fisici scollegati dalla rete effettuati con regolarità




Shodan colpisce ancora: un generatore elettrico manovrabile da chiunque in rete 

Ancora falle nel mondo dell'Internet delle Cose (Insicure): in questo caso si trattava di un Generatore Elettrico liberamente controllabile con VNC.

Per quanto all'apparenza spaventoso è proprio questo lo scopo di Shodan: mostrare le falle della rete e permettere ale persone di correggere i problemi di sicurezza.




Hacker dal cappello bianco trova bug nella app di Domino's Pizza

Il consulente di sicurezza informatica Paul Price aveva scovato una falla di sicurezza nella app inglese di Domino's Pizza che gli permetteva di ordinare e ricevere pizza senza doverla pagare. I pagamenti non venivano adeguatamente verifìcati e nessun operatore umano sembrava essersene accorto. Price è stato onesto, ha pagato la pizza in contanti e ha avvisato gli sviluppatori.

Per saperne di più: qui.

Antibufala: trovato il mostro di Lochness

Si tratta proprio del Mostro di Lochness: ma quello utilizzato nel film di Billy Wilder del 1970 "Vita privata di Sherlock Holmes". Il modello fu costruito da Wally Weavers (che curò gli effetti specali di 2001 Odissea nello spazio) con due gobbe che non piacquero minimamente a Billy Wilder, tanto da imporne la rimozione, nonostante Weaver ponesse dubbi sul galleggiamento del modello. Il modello ovviamente affondò per essere ritrovato qualche giorno fa.