Il Disinformatico di Paolo Attivissimo del 27 Gennaio 2017 - #Apple #Trump #Twitter #RomanceScam #JavaScript #Gmail #SocialEngineering




PUNTATA 488

I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.




Argomenti della Puntata




Aggiornamenti macOS e iOS 

Aggiornamento iOS (10.2.1) e macOS (10.12.3) | Il Disinformatico

Se non l'avete già fatto, aggiornate i vostri dispositivi iOS alla versione 10.2.1, rilasciata il 23 gennaio: risolve varie falle di sicurezza e magagne nelle applicazioni, e in particolare elimina un difetto che consentiva di aggirare il blocco delle attivazioni ( Activation Lock), che impedisce a un ladro di utilizzare un iPhone o iPad rubato ripristinandolo: senza l'Apple ID originale e la password corrispondente, il ripristino non funziona.


Aggiornamenti per tuttti gli utenti Apple: iOS si aggiorna alla versione 10.2.1 (disponibile dall'iPhone 5 in poi) e corregge un bug che limitava l'efficacia dell'antifurto.

I mac si aggiornano invece alla versione  10.12.3.




Trump e la sua gestione "allegra" di Twitter

Oggi le comiche: la Presidenza Trump e la sicurezza di Twitter | Il Disinformatico

Considerato che Twitter è il canale di comunicazione online preferito dal neopresidente statunitense Donald J. Trump e che un tweet sbagliato del presidente degli Stati Uniti può far crollare mercati e creare tensioni internazionali, ci si potrebbe aspettare che lui e il suo staff lo usino con le migliori impostazioni possibili, ma non è così: le disavventure informatiche della Presidenza Trump stanno facendo sbellicare gli informatici e preoccupare chi si occupa di sicurezza.


Twitter è il canale preferito del neo presidente degli USA Trump e ci si aspetterebbe che le condizioni di sicurezza legate all'account siano strettissime. Ecco perchè il tweet del suo addetto stampa Sean Spencer contenente con tutta probabilità le password dell'account di Trump suona molto bizzarro se non comico.

Un informatico noto per aver violato gli account di 500 combattenti ISIS, WauchulaGhost, ha notato che gli account "presidenziali" sono estremamente vulnerabili in quanto, in caso di smarrimento della password, la procedura di recupero permette ad un attaccante di conoscere abbastanza facilmente l'indirizzo mail del bersaglio.



 Correzione di sicurezza
Se usate Twitter, potete evitare anche voi di fare questo errore di sicurezza: entrate nel vostro account, scegliete Impostazioni - Sicurezza e privacy e attivate l’opzione Richiedi informazioni personali per reimpostare la password.In questo modo chi clicca su Password dimenticata non vede l’indirizzo di mail associato al vostro account Twitter ma vede invece la richiesta di questo indirizzo e ha quindi un appiglio in meno per tentare di rubarvi l’account.[citazione articolo]




Boom di truffe sentimentali negli UK

Otto consigli per evitare le truffe sentimentali | Il Disinformatico

Il Telegraph segnala gli ultimi dati delle forze anticrimine britanniche che si occupano di romance scam o truffe sentimentali, notando che l'anno scorso sono state circa 4000 le vittime che si sono fatte avanti per segnalare il raggiro crudele e che le cifre sottratte a queste vittime ammontano a circa 39 milioni di sterline (circa 49 milioni di franchi, 45 milioni di euro).


Le forze anticrimine britanicche mettono in guardia dalle Romance Scam. L'anno scorso 4000 vittime hanno segnalato la truffa: il giro di affari è di circa 45 milioni di euro.

Ecco perchè sono state stilate delle regole per non essere truffati online da questi subdoli professionisti


Ecco le regole segnalate dal Telegraph:


  1.  Se avete dubbi su un profilo, segnalatelo al sito d’incontro o all’app in modo che venga verificato.
  2.  Chiedete al vostro interlocutore il nome e cognome completi e cercateli su Google e nei social network.
  3. Non fatevi scrupoli a mettere in dubbio la loro autenticità: se sono sinceri non si faranno problemi di fronte alle vostre richieste di verifica.
  4. Non dimenticate che i truffatori possono passare mesi a costruire una finta relazione sentimentale e chiederanno soldi solo quando vi hanno coinvolto emotivamente.
  5. Chiedete un parere a un amico fidato e ascoltatelo: essendo meno coinvolto, noterà cose che le vostre emozioni non vi fanno vedere.
  6. Cercate foto false o rubate: usate siti come Tineye.com o la ricerca per immagini di Google per controllare le immagini del profilo del vostro interlocutore.
  7. Non date mai troppe informazioni personali come l’indirizzo di casa, il numero di telefono o l’indirizzo di mail.
  8. Create un indirizzo di mail apposito per le comunicazioni con i siti d’incontri e valutate l’idea di prendere un telefonino prepagato per telefonare e ricevere chiamate dai vostri interlocutori sentimentali incontrati online.[citazione articolo]


GMail dichiara guerra a JavaScript

In automatico dal 13 febbraio usare la posta di gmail sarà iù sicuro perchè gli allegati con estensione .js saranno automaticamente bloccati. Si tratta quasi sempre di estensioni malevole in JavaScript.

Funzionaerà su tutte le edizioni di posta (sia business che private).



Le PMI e la minaccia del Social Engineering

Melani segnala che gli attacchi alle imprese con Ingegneria Sociale sono in forte aumento.

In pratica un truffatore telefona ad una impresa spacciandosi per un'operatore finanziario della banca di quella azienda e cerca di farsi accreditare una somma: questi attacchi hanno un apercentuale di successo notevole se le aziende pubblicano online dati privati come l'organigramma.