sabato 3 marzo 2018
Il Disinformatico di Paolo Attivissimo, puntata 539 del 2 Marzo 2018 - #AWS #Bucket #Sega #PS4 #Microsoft #Scammer #Phishing #Homograph #IDNsafe #Apple
I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.
Argomenti della Puntata
Buonanotte al secchio. Nel senso di bucket Amazon scrivibili da chiunque
Non è colpa di Amazon, ma dei suoi clienti incompetenti. Clienti con nomi come Uber, Dow Jones, FedEx e persino il Pentagono, che hanno lasciato bene in vista i propri dati in questo modo, come raccontano WeLiveSecurity e la BBC. Secondo i dati della società di sicurezza francese HTTPCS, 1 bucket su 50 non è protetto contro la scrittura.
Buonanotte al secchio. Nel senso di bucket Amazon scrivibili da chiunque | Il Disinformatico
Avete presente quando si dice che la parola "cloud" andrebbe sostituita mentalmente con "il computer di qualcun altro"? Da oggi bisognerebbe forse usare un'altra frase: "il computer di qualcun altro, aperto a tutti e pure scrivibile da chiunque, sul quale qualcuno lascia messaggi per avvisarti del disastro imminente".
Sega Epic Fail: la demo del gioco conteneva l’intero gioco
Sega Epic Fail: la demo del gioco conteneva l'intero gioco | Il Disinformatico
Ultimo aggiornamento: 2018/03/02 10:45. Il debutto di Yakuza 6: The Song of Life, distribuito pochi giorni fa per la PlayStation 4 in anteprima in Giappone da parte di Sega, è andato leggermente storto. Perlomeno dal punto di vista del produttore del gioco.
Tornano i truffatori telefonici del “servizio clienti Microsoft”
Tornano i truffatori telefonici del "servizio clienti Microsoft" | Il Disinformatico
A quanto pare i truffatori del finto "servizio clienti Microsoft" sono tornati e stanno facendo il giro della Svizzera, tentando numeri telefonici a casaccio, compreso il mio. Il 26 febbraio scorso alle 9:26 ho ricevuto una chiamata apparentemente proveniente dal numero svizzero 0487533572: una voce di donna, in inglese con forte accento indiano, mi ha avvisato che (a suo dire) il mio computer Windows era infetto, secondo il copione classico.
Occhio alle mail che parlano di prenotazioni di voli FlySwiss
Occhio alle mail che parlano di prenotazioni di voli FlySwiss | Il Disinformatico
Se ricevete messaggi o mail che sembrano provenire da FlySwiss, fate molta attenzione, perché si può trattare di tentativi di infettare il vostro computer con un trojan bancario denominato Retefe. Lo ha tweetato pochi giorni fa @Govcert_ch, l'account Twitter della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Svizzera MELANI.
Che differenza c’è fra www.аpple.com e www.apple.com? Tanta
I criminali informatici lo sanno e sfruttano questa distinzione quasi invisibile per creare siti identici a quelli originali i cui nomi sono visivamente identici a quelli originali. Questa tecnica si chiama IDN homograph attack o attacco omografico (IDN sta per internationalized domain name, ossia “nome di dominio internazionalizzato”), e consente di avere un sito truffaldino che si chiama xn–pple-43d.com ma che viene visualizzato come аpple.com.
Soluzione: IDN Safe, per Chrome, Firefox e Opera: un add-on che vi avvisa quando visitate un sito che usa un nome di dominio internazionalizzato e ne blocca il caricamento.
Che differenza c'è fra www.аpple.com e www.apple.com? Tanta | Il Disinformatico
Graham Cluley segnala un bell'esperimento: riuscite a vedere cosa c'è che non va in аpple.com? Visivamente sembra a posto, ma la A è in cirillico (U+0430) e non è la A standard (U+0061). A occhio non sembra esserci differenza, ma a livello informatico ce n'è tanta.
Iscriviti a:
Post (Atom)