venerdì 28 ottobre 2016

Il Disinformatico di Paolo Attivissimo del 28 Ottobre 2016 - #DDos #Windows #Surface #Studio #Update #iOS #RSI #Sensitivo #TraingoloBermude



PUNTATA 476



I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.


Argomenti della Puntata




Aggiornamenti per tutte le piattaforme

Aggiornamenti di sicurezza per Flash e Microsoft | Il Disinformatico

Adobe ha pubblicato degli aggiornamenti di sicurezza importanti per Flash Player per Windows, Mac, Linux e Chrome OS, che risolvono una vulnerabilità (CVE-2016-7855) che consente a un aggressore di prendere il controllo da remoto del computer della vittima. La vulnerabilità viene già attivamente sfruttata per attacchi contro Windows 7, 8.1 e 10.



Adobe: aggiornamenti critici per FlashPlayer per Mac, Windows (bollettino d'emergenza) e Linux

Google Chrome e Edge si aggiornano in automatico. Esiste poi l'opzione per attivare il flash di volta in volta (consigliabile).



Aggiornamenti anche per Java: è uscita il 18 ottobre la versione 8u111.

iPhone e Mac attaccabili con un'immagine: aggiornateli ad iOS 10.1 e Mac OS 10.12.1 | Il Disinformatico

Questo articolo vi arriva gratuitamente grazie alle donazioni dei lettori. Se vi piace, potete farne una per incoraggiarmi a scrivere ancora (anche con un microabbonamento). Se avete un iCoso, aggiornatelo appena possibile alla versione 10.1 di iOS: risolve, fra le altre magagne, una vulnerabilità che consentiva di prendere il controllo del dispositivo inviandogli semplicemente un'immagine JPEG appositamente confezionata ( CVE-2016-4673).



Bufala della settimana: il solito Triangolo delle Bermude (dizione corretta)

Antibufala: trovata la soluzione al Triangolo delle Bermude. Ma anche no | Il Disinformatico

Questo articolo vi arriva gratuitamente grazie alle donazioni dei lettori. Se vi piace, potete farne una per incoraggiarmi a scrivere ancora (anche con un microabbonamento). Pubblicazione iniziale: 2016/10/26 10:34. Ultimo aggiornamento: 2016/10/26 13:05.

Mito creato da Charles Berlitz e fruttato non pochi milioni al suo creatore.


Gli utimi articoli riproposti dalle testate nazionali suggeriscono una soluzione al mistero, ma sono pura fuffa.


L'untore bufalaro è il solito Daily Mail che ha sfornato l'ennesima castroneria sulla base della manipolazione di un programma del canale Science Channel che ha rimontato ad arte le interviste di un gruppo di scienziati (ora piuttosto enragés).


Una Botnet di 100 mila telecamere ha causato l'enorme DDos della scorsa settimana

L'Attacco delle Centomila Telecamere che ha paralizzato Internet | Il Disinformatico

Venerdì scorso (21 ottobre) gran parte di Internet è diventata inaccessibile: sono andati in tilt siti popolarissimi come Twitter, Netflix, Reddit, CNN e molti altri.

Venerdì scorso (21 Ottobre) sono andati in tilt negli USA, e in serata in Europa, molti siti popolari come Twitter, Netflix, Reddit, PS Network e così via a causa di un mirabile attacco DDos.

Gli aggressori hanno preso il controllo di una Botnet e hanno inondato di traffico il fornitore di servizi DYN mandando in crisi il servizio DNS di risoluzione dei nomi (i PC non riescono più a trovare le pagine crecate).

La Botnet è costituita da circa 100 mila dispositivi, per la maggior parte telecamere, ma non mancano router, stampanti Panasonic e videoregistratori digitali, tutti infettati dal malware MIRAI.

Le apparecchiature presentano password di amministrazione banali, spesso non modificabili. Altri dispositivi hanno a bordo componenti fabbricati dalla marca cinese XiongMai Technologies.

Difficile individuare i responsabili dell'attacco ora che il codice di Mirai è stato reso pubblico. La Botnet, nonostante il richiamo di alcune apparecchiature della XiongMai non è stata per nulla sgominata e ci si aspetta un nuovo capitolo di questa saga. L'attacco sembra infatti una prova generale dal momento che i siti governativi sono stati opportunamente evitati.

Nel frattempo, se avete telecamere o videoregistratori connessi a Internet, cercate di scoprire se sono fra quelle difettose e infettabili (ci sono servizi come questo di MalwareInt che le indicano su una mappa) e se sono accessibili dall’esterno (con strumenti come questo). [articolo]


I Microsoft Surface Studio valide alternative ai Mac Book Pro

Le novità di Apple umiliate da quelle di Microsoft | Il Disinformatico

Sembra il classico video promozionale di un prodotto Apple, fino al momento in cui compare il marchio Microsoft. Lo spot di Microsoft Surface Studio, un computer con schermo tattile immenso e un design elegantissimo, ha messo completamente in secondo piano le novità presentate pochi giorni fa da Apple per i propri portatili.

Si tratta di un computer da tavolo con schermo touch da 28 pollici inclinabile come fosse un leggio. Il confronto con l'iMac regge e potrebbe anche convincere i grafici data l'opzione touch. Il prezzo non è trascurabile, ma non si tratta di un prodotto per l'utente medio.





Il dietro le quinte del video del sensitivo su "Patti Chiari"

Un sensitivo straordinario ieri sera alla TV svizzera | Il Disinformatico

Pubblicazione iniziale: 2016/10/22 12:36. Ultimo aggiornamento: 2016/10/27 23:55. Ieri sera è andata in onda alla Radiotelevisione Svizzera di lingua italiana una puntata del programma Patti Chiari che ha presentato un sensitivo davvero notevole. La RSI ha chiesto ad alcuni volontari di metterlo alla prova nel rivelare cosa riusciva a sentire su di loro, senza averli mai visti o incontrati prima, e i volontari ne sono usciti scossi.

La scorsa settimana il programma Patti Chiari della RSI svizzera aveva pubblicato questo video realizzato con la collaborazione di Paolo Attivissimo.





L'ispirazione è tratta da questo filmato pubblicato due anni fa su Youtube per pubblicizzare una banca olandese e sensibilizzare il pubblico sulle distorsioni della privacy.



A seconda di ciò che le persone avevano pubblicato sui social, Paolo comunicava al "sensitivo" le informazioni da rivelare in modo da creare un effetto quasi magico nonchè stupore autentico nelle persone.

Tutto questo rimanendo nella legalità più assoluta: nel video originale vengono diffusi dati bancari che si possono estorcere solo hackerando gli account delle vittime.