Cerca nel blog

venerdì 3 giugno 2016

The New Superbug (Novità sulla resistenza dei batteri agli antibiotici) - via @SciShow







Scoperte scientifiche dal 28 Maggio al 3 Giugno - via @Futurism







Il Disinformatico di Paolo Attivissimo del 3 Giugno 2016 - #Batteria #Windows10 #Facebook #Twitter #Teamviewer



Puntata 455

I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.



SOMMARIO

Conviene spegnere lo smartphone con la stessa regolarità dei computer?

In standby i computer consumano parecchia corrente elettrica a differenza di uno smartphone:questa è una delle ragioni principali per cui conviene sempre spegnere un computer la sera. Uno smartphone consuma molta meno energia, ma riguardo l'invito a non spegnere regolarmente il telefono, non condivido la stessa idea di Paolo: secondo me gli smartphone di ultima generazione sono computer a tutti gli effetti e il mio Nexus 6 beneficia notevolmente di uno spegnimento settimanale.

Ottima l'idea di mettere il telefono in modalità Aereo durante la notte per poterlo usare come sveglia e non essere disturbati dagli aggiornamenti delle App.

Non concordo sugli scaricamenti totali periodici della batteria: mi è capitato personalmente di dover effettuare un reset di fabbrica di un dispositvo, anzi peggio, dover ricaricare l'immagine di recovery del telefono via bootloader: questo a causa di un consumo totale della batteria che ha compromesso irrimediabilmente l'accensione dello smartphone (Motorola Moto G).


Microsoft si installa davvero forzatamente sui computer degli utenti?

Sì!

L'avviso di installazione di Windows 10 sembra essere diventato parecchio perverso: se è presente la X di dismissione della finestra di aggiornamento (che negli ultimi avvisi sembra essere scomparsa), questa viene ignorata dal sistema una volta cliccata e Windows procede automaticamente con l'upgrade a 10.

L'operazione è pericolosa se effettuata su hardware non proprio recente su cui girano programmi non certificati per operare con 10: dovrebbe essere a discrezione dell'utente scegliere se installare o meno il nuovo sistema operativo dando il tempo di effettuare una copia di backup dei dati oltretutto.

Si hanno 30 giorni di tempo per tornare indietro con un rollback, ma, come capitatomi di recente, non è detto che l'operazione vada a buon fine (copia dei dati e licenza di attivazione sempre sotto mano, mi raccomando).

Un'ottima contromisura sembra essere l'installazione di Never10 che disabilita reversibilmente l’aggiornamento automatico a Windows 10.





TeamViewer violato

L'azienda è stata attaccata ieri ma alcuni utenti sostengono che la breccia sia stata aperta qualche giorno fa, quando si sono ritrovati i conti di Paypal svuotati.

Cito l'articolo di Paolo:

Le prime indagini indicano che gli aggressori hanno preso di mira gli account Web degli utenti di TeamViewer e li hanno usati per collegarsi ai computer di questi utenti, prendendo il controllo dei browser per vuotare conti PayPal, accedere alla mail e fare acquisti su Amazon e eBay. Molte segnalazioni sono su Reddit. Ci sono casi di furto di alcune migliaia di dollari trasformati in buoni acquisto e quindi difficili da tracciare e recuperare; altri utenti denunciano di aver perso il controllo dei server che gestivano remotamente. Considerato che TeamViewer è usatissimo anche per comandare impianti a distanza, il pericolo non è banale.

Come se non bastasse, ieri il sito di TeamViewer è diventato inaccessibile per circa tre ore, per cui gli utenti non erano in grado di connettersi da remoto ai propri computer. L’azienda dice che la sua sicurezza non è stata violata e che invece la colpa è degli utenti che hanno “usato con trascuratezza” le password, per esempio usando su TeamViewer delle password che usavano anche altrove, per esempio su siti violati come LinkedIn e Tumblr. TeamViewer ha dichiarato di essere stata attaccata da un denial of service sui propri server DNS, ma insiste che la sua sicurezza non è stata violata.

L'invito è quello a cambiare le password (se per di più usate anche su altri servizi internet), modificare le impostazioni di accesso ed attivare l'autenticazione a due fattori.




Facebook traccia anche gli utenti che non sono iscritti

Se visitate un sito che contiene il pulsante "Mi Piace" sarete tracciati dalla piattaforma di Zuckerberg, anche se non siete iscritti al suo social network.

Il tracciamento serve per bombardare gli utenti con pubblicità mirata. La mole di dati raccolta serve per profilare sempre meglio gli utenti tanto che, secondo i ricercatori di facebook, gli algoritmi di tracciamento sono così raffinati da riuscire ad indovinare i gusti e le tendenze dei non iscritti.

Google e Facebook sono le aziende che raccolgono più dati sui naviganti.




Violato l'account Twitter di Kate Perry

L'attacco è durato solo qualche ora e sembra sia stato condotto da un utente twitter Romania: questo insegna a tutti che è bene attivare quando possibile l'autenticazone a due fattori (bisogna fornire il numero di telefono legato all'account in questione).

Qual è il rischio: se un account con 90 milioni di follower viene hackerato, il rischio di diffusione spam e malware sulla piattaforma attraverso link trappola diventa estremamente concreto.





How Is Your Phone Changing You? (L'uso dello Smartphone ci sta cambiando?) - via @AsapScience







Elon Musk | Full interview | Code Conference 2016 (Intervista a Elon Musk) - via @Recode







Threat Wire 2 June 2016 (Podcast sulla sicurezza informatica di ThreatWire) - #Password #OEM #OS #ZeroDayBug #Windows