Cerca nel blog

domenica 18 febbraio 2018

Il Disinformatico di Paolo Attivissimo, puntata 537 del 16 Febbraio 2018 - #Bancomat #Skype #Cryptojacking #Cryptomining #Telegram #Apple #SpaceX




I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.



Argomenti della Puntata


Bancomat russi violabili premendo Shift cinque volte


Bancomat russi violabili premendo Shift cinque volte | Il Disinformatico

Quando si pensa a violazioni informatiche di bancomat o sportelli bancari automatici in generale, ci si immagina di solito chissà quali abilità e diavolerie tecniche. Ma a volte queste cose sono incredibilmente facili, soprattutto quando chi realizza questi dispositivi non pensa a fondo alla sicurezza.


Il Windows XP installato su questi bancomat, infatti, aveva abilitata l’opzione Sticky Keys (Tasti permanenti nella versione italiana), che fa parte degli ausilii per chi ha problemi di accessibilità: quando il sistema chiede di premere due tasti contemporaneamente (per esempio per digitare una lettera maiuscola o comporre un carattere speciale), con quest’opzione si possono premere i due o più tasti in sequenza, quindi anche con una mano sola.





Antibufala: no, Skype non ha una falla gravissima e Microsoft “non vuole rimediare”


Antibufala: no, Skype non ha una falla gravissima e Microsoft "non vuole rimediare" | Il Disinformatico

Lo so, insisto spesso sul concetto che gli aggiornamenti del software sono importanti e vanno fatti perché risolvono falle di sicurezza che mettono a rischio gli utenti. Ma tanta, troppa gente insiste a non ascoltare queste raccomandazioni (che non sono solo mie, ovviamente) e continua a usare dispositivi dotati di software non solo non aggiornato ma spesso anche totalmente obsoleto.


La falla (un DLL hijacking che permetteva di prendere il controllo del PC) era stata scoperta da un ricercatore, Stefan Kanthak, ma a detta di questi articoli risolverla avrebbe comportato la riscrittura quasi totale di Skype e quindi Microsoft avrebbe lasciato perdere. Non è così. Kanthak ha frainteso la risposta datagli da Microsoft, ossia che sarebbe stato necessario un riesame approfondito del software (vero), e ne ha dedotto erroneamente che questo riesame non fosse stato fatto. 
In realtà, nota The Register, la vulnerabilità è presente in Skype per Windows solo fino alla versione 7.40. Nella versione 8, rilasciata a ottobre scorso, la falla non c’è più, come ha spiegato Microsoft.


Aggiornate Telegram per Windows: ha una falla


Aggiornate Telegram per Windows: ha una falla | Il Disinformatico

Ultimo aggiornamento: 201/02/16 17:45. Un altro esempio (dopo Skype) dell'importanza di aggiornare il software arriva da Telegram. I ricercatori di Kaspersky hanno scoperto che la versione Windows di questa popolare app di messaggistica aveva una falla che permetteva agli aggressori informatici di prendere il controllo dei PC e installare malware e programmi per la generazione di criptovalute.




Le parole di Internet: cryptojacking


Le parole di Internet: cryptojacking | Il Disinformatico

Ne avevo parlato la settimana scorsa nel Disinformatico radiofonico, ma c'è una novità: se avete notato che il vostro computer, tablet o telefonino rallenta, diventa molto caldo o fa partire le proprie ventole quando visitate un sito, fate molta attenzione, perché forse state facendo diventare ricco qualche criminale informatico.







La novità è che pochi giorni fa è stato messo a segno un attacco di cryptojacking particolarmente audace e diffuso: alcune migliaia di siti governativi, principalmente in lingua inglese, sono stati manipolati dagli aggressori informatici per fare in modo che contenessero istruzioni che facevano generare criptovalute (Monero) ai visitatori. Fra i siti colpiti spiccano quello della sanità britannica, quello ufficiale dei tribunali statunitensi (UScourts.gov) e, ironicamente, quello dell’autorità per la protezione dei dati del Regno Unito (Information Commissioner's Office (ICO)).
Invece di attaccare questi siti uno per uno, gli ignoti aggressori hanno attaccato uno dei loro fornitori, Browsealoud, i cui servizi informatici (i cosiddetti script) vengono inseriti direttamente nei siti in questione ... infettando un fornitore sono riusciti a infettare automaticamente tutti i siti clienti di quel fornitore.



A bordo della Tesla spaziale c’è la Trilogia della Fondazione. Geek fino in fondo


A bordo della Tesla spaziale c'è la Trilogia della Fondazione. Geek fino in fondo | Il Disinformatico

Sì, tutti parlano del recente lancio del vettore Falcon Heavy di SpaceX perché ha usato come carico di test un'automobile (specificamente la vecchia Tesla Roadster di Elon Musk, boss di SpaceX e Tesla) ed è diventato il vettore più potente del mondo fra quelli attualmente operativi, ma a bordo c'era anche una chicca informatica che non ha ricevuto altrettanta attenzione mediatica: un messaggio per gli alieni o per i nostri pronipoti.



A Single-Character Message Can Crash Any Apple iPhone, iPad Or Mac

Only a single character can crash your iPhone and block access to the Messaging app in iOS as well as popular apps like WhatsApp, Facebook Messenger, Outlook for iOS, and Gmail.

Nessun commento:

Posta un commento