Il Disinformatico di Paolo Attivissimo, puntata 541 del 16 Marzo 2018 - #ScienceJournal #Scammer #Cryptomining #Apple #Instagram #Flash

I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.

Argomenti della Puntata

Trasformare il telefonino nel tricorder di Star Trek (o quasi) con l’app Science Journal

Trasformare il telefonino nel tricorder di Star Trek (o quasi) con l'app Science Journal | Il Disinformatico

Se avete la passione per la scienza, o conoscete qualcuno che ce l'ha o gliela volete instillare, allora regalatevi o regalate l'app Science Journal di Google (per telefonini Android): trasforma lo smartphone in una stazione di raccolta di dati scientifici che utilizza i vari sensori del dispositivo, misurando suoni (tramite il microfono), luce (mediante la telecamera) e movimenti (con l'accelerometro); altri valori possono essere acquisiti collegando il telefonino a sensori esterni.

Il gabbator gabbato: finta “assistenza Microsoft” si fa fregare dalla vittima

Il gabbator gabbato: finta "assistenza Microsoft" si fa fregare dalla vittima | Il Disinformatico

Ultimo aggiornamento: 2018/03/13 8:05. Nella puntata precedente del Disinformatico radiofonico ho parlato del ritorno dei truffatori telefonici che si fingono rappresentanti del servizio di assistenza Microsoft per prendere il controllo dei computer delle vittime. Un lettore/ascoltatore, @acor3, mi ha segnalato questo video di Jim Browning, nel quale succede una cosa meravigliosa.

Nell’App Store di Apple c’era un’app che faceva cryptomining

Nell'App Store di Apple c'era un'app che faceva cryptomining | Il Disinformatico

Di solito l'App Store di Apple viene considerato una fonte sicura per le app per i dispositivi macOS, ma pochi giorni fa è emerso che Calendar 2 di Qbix, un'app di gestione agende molto popolare, usava i computer degli utenti per fare cryptomining, ossia generare criptovalute (specificamente Monero) a favore dell'azienda senza il consenso degli utenti.

Videogiochi violenti: due mesi di GTA non cambiano il comportamento, dice uno studio su adulti

Videogiochi violenti: due mesi di GTA non cambiano il comportamento, dice uno studio su adulti | Il Disinformatico

Si parla spesso di violenza istigata dai videogiochi, e di recente il presidente statunitense Donald Trump ha collegato i videogiochi alle stragi avvenute nelle scuole degli Stati Uniti.

Come eliminare il proprio account Instagram

Come eliminare il proprio account Instagram | Il Disinformatico

Se state cercando nell'app di Instagram il modo di eliminare il vostro account, magari per crearne uno nuovo, preparatevi a una ricerca molto lunga. Infatti l'opzione nell'app non c'è: bisogna andare sul Web, e se non si sa dove andare può sembrare impossibile uscire da Instagram.

Rituale aggiornamento di Flash

Rituale aggiornamento di Flash | Il Disinformatico

Rassegnatevi: Adobe Flash ha bisogno di essere aggiornato ancora una volta. Tutte le versioni prima della 28.0.0.161 sono vulnerabili, al punto che può bastare visitare un sito per infettare il proprio computer.

Il Disinformatico di Paolo Attivissimo, puntata 535 del 2 Febbraio 2018 - #Flash #Antibufala #Burundanga #Microsoft #Cryptomining #Smomirnu

I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.

Argomenti della puntata

 

GovCERT.ch: disabilitate Flash, la Corea del Nord lo usa per attaccare e non c’è patch

GovCERT.ch: disabilitate Flash, la Corea del Nord lo usa per attaccare e non c'è patch | Il Disinformatico

Sta circolando un attacco basato su Flash e non c'è un aggiornamento correttivo che lo risolva. GovCERT.ch/MELANI ( Melde- und Analysestelle Informationssicherung), il team di risposta agli eventi di sicurezza informatici del governo svizzero, ha diramato ieri via Twitter la raccomandazione di "disabilitare Flash per default e abilitarlo solo se veramente necessario".

Antibufala: burundanga, l’allarme (falso) è tornato

Antibufala: burundanga, l'allarme (falso) è tornato | Il Disinformatico

Se avete ricevuto tramite WhatsApp o Facebook un avviso che parla di una droga chiamata "burundanga" distribuita da sconosciuti tramite biglietti da visita impregnati, per stordire le persone e derubarle, cestinatelo e se possibile avvisate chi ve l'ha mandato che si tratta di un falso allarme, nonostante il fatto che in calce venga menzionato con nome e cognome un brigadiere della Guardia di Finanza di Reggio Emilia realmente esistente.

Per approfondire:

Torna la bufala della droga Burundanga e la Guardia di Finanza di Reggio Emilia

Ho deciso che dal 23 gennaio 2018 il mio blog non avrà più banner pubblicitari e sarà sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit Il 28 gennaio 2018 la pagina Facebook "Avanti a testa alta " pubblica la seguente foto con la seguente raccomandazione: Fate molta attenzione.

Microsoft dichiara guerra alle app di “ottimizzazione” allarmiste e coercitive

Microsoft dichiara guerra alle app di "ottimizzazione" allarmiste e coercitive | Il Disinformatico

Uno dei problemi più frequenti che incontro nelle segnalazioni dei lettori e degli ascoltatori riguarda il fatto che il loro computer è diventato lento e che hanno installato un'app di ottimizzazione per tentare di risolvere il rallentamento. Di solito l'app è stata installata seguendo un invito comparso sullo schermo durante la navigazione in Rete.

In calo il ransomware, aumenta il cryptomining

In calo il ransomware, aumenta il cryptomining | Il Disinformatico

Esistono le mode anche nel crimine informatico: negli anni scorsi i creatori di malware si sono concentrati sulla produzione e disseminazione di ransomware, che bloccava l'accesso ai dati dei computer delle vittime e chiedeva a queste vittime di pagare un riscatto per togliere questo blocco.

Attacchi di cryptomining nelle pubblicità di Youtube: installate un adblocker

Attacchi di cryptomining nelle pubblicità di Youtube: installate un adblocker | Il Disinformatico

Ultimo aggiornamento: 2018/02/02 14:40. Il cryptomining, ossia la generazione di criptovalute usando i computer altrui, è la nuova moda negli attacchi informatici, e i criminali si stanno attrezzando con varie tecniche di infezione. Una delle più insidiose, segnalata dall'esperto di sicurezza informatica Graham Cluley, sfrutta le pubblicità di Youtube.

New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock - #Ransomware #Android #Flash

New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock

DoubleLocker -as the name suggests, it locks device twice. Security researchers from cybersecurity firm ESET have discovered a new Android ransomware that not just encrypts users' data, but also locks them out of their devices by changing lock screen PIN.

DoubleLocker, ransomware per Android cifra i file e cambia il PIN - IlSoftware.it

ESET scopre un ransomware che crittografa i file contenuti del dispositivo Android e modifica il PIN.

Il Disinformatico di Paolo Attivissimo del 14 luglio 2017 - #Fontgate #Spotify #Youtube #Adobe #Microsoft #WindowsPhone

PUNTATA 511

I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.

Argomenti della puntata


Lo scandalo del Font sbagliato

Usare il font sbagliato può costare il posto. O mandare in carcere | Il Disinformatico

I font sono una di quelle cose quotidiane alle quali non fai quasi mai caso: esistono e basta, senza che ci si debba pensare troppo. Tranne quando qualcuno fa una presentazione serissima usando font ridicoli come il Comic Sans. O quando un font finisce al centro di uno scandalo politico o finisce per rovinare la carriera di un giornalista.

Spotify e il problema della Fake Music

Dopo la fake news, la fake music? Gli inganni su Spotify | Il Disinformatico

Spotify, il servizio di musica e video in streaming, ha oltre 140 milioni di utenti attivi e circa 50 milioni di abbonati paganti. Ma è anche un servizio che consente a molti truffatori o personaggi senza scrupoli di fare soldi alle spalle degl onesti.

Aggiornamenti di Flash e Microsoft

Aggiornamenti di rito (ma importanti) per Flash e Microsoft | Il Disinformatico

È tempo di aggiornamenti: Adobe Flash Player ha una nuova collezione di vulnerabilità gravi che consentono a un aggressore di prendere il controllo del computer della vittima via Internet, per cui va aggiornato alla versione 26.0.0.137. La raccomandazione vale per Windows, Macintosh, Linux e Chrome OS; Google Chrome e Microsoft Edge si aggiornano automaticamente.

I video più popolari di Youtube

"Gangnam Style" non è più il video più visto di tutti i tempi su Youtube | Il Disinformatico

Ricordate Gangnam Style di Psy? Il video della canzone divenne così popolare, con oltre due miliardi di visualizzazioni, da mandare in tilt il contatore di Youtube. Per cinque anni è rimasto il video più visto di sempre su Youtube, ma ora questo primato è stato conquistato da See You Again di Wiz Khalifa e Charlie Puth, con quasi tre miliardi di visualizzazioni (l'equivalente di circa 21.800 anni).

La fine di Windows Phone 8.1

Addio, Windows Phone 8.1 | Il Disinformatico

Amici, utenti di smartphone, compatrioti, prestatemi orecchio; io vengo a seppellire Windows Phone, ma anche a lodarlo. Il male che gli smartphone fanno sopravvive loro; il bene è spesso sepolto con le loro SIM; e così sia di Windows Phone. Shakespeare 2.0. Dall'11 luglio scorso Microsoft non offre più supporto per Windows Phone 8.1.

Il Disinformatico di Paolo Attivissimo del 13 maggio 2016 - #Flash #CryptXXX #Ransomware #Maia #Shodan #HaveIBeenPwned

Puntata 452

I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.


SOMMARIO

Antibufala: 15enne canadese scopre una città Maia

La notizia anche se affascinante è una bufala: non esiste alcun Indiana Jones junior. La notizia è stata diffusa senza alcun controllo. La vicenda del ragazzino autodidatta che batte gli esperti sul loro campo è molto curiosa, ma non vera, specialmente se si analizza la fonte della notizia in cui il ragazzino avrebbe raggiunto il suo scopo basandosi sui principi della "pseudo-archeologia".

Non esiste poi nessuna conferma da parte dell'agenzia spaziale canadese, tanto più che il ragazzino non ha mai affermato di aver scoperto un'antica città perduta, ma di aver scoperto su Google Maps forme geometriche non naturali riconducibili all'opera umana.

Falla critica in Adobe Flash già sfruttata dai malfattori per attacchi ransomware targati CryptXXX

Kaspersy aveva creato un tool alla fine dello scorso mese per decriptare i file criptati dal ransomware CryptXXX. I criminali informatici hanno perfezionato il malware nel frattempo e all'inizio di questa settimana hanno scatenato una nuova ondata di attacchi (sfruttando probabilmente l'ennesima falla del re dei colabrodi, Adobe Flash). Ieri Kaspersky ha risposto ancora una volta agli hacker, creando un nuovo decifratore; lo trovate a questo link:

https://blog.kaspersky.com/cryptxxx-decryption-20/12091/


Il seguente video è di 2 settimane fa, ma i principi sono comunque gli stessi. Con il nuovo tool di decriptazione dovrebbe essere possibile recuperare gran parte dei file infetti con l'estensione .crypt.

Il problema è cross piattaforma dal momento che coinvolge gli utenti Windows, Mac, Linux e Android: unica soluzione aggiornare ove possibile flash. Ecco il link per scaricare l'aggiornamento 21.0.0.242 che tura 25 falli totali: https://get.adobe.com/it/flashplayer/

La notizia buona è che per gli utilizzatori di Chrome con privilegi da ammistratore sul pc, l'aggiornamento è automatico.

Sarebbe bene impostare Flash e Java in modo tale che il browser chieda all'utente se aprire o meno quei contenuti (in alternativa si può installare su Firefox l'add-ons "No Script" e su Chrome l'estensione "ScriptSafe" e "ScriptBlock").



Azienda svizzera con dispositivi esposti in rete senza protezioni

Soliti problemi con l'Internet delle Cose (IoT, Internet of Things): si tratta di dispositivi erroneamente collegati in rete senza protezioni e password, facilmente manovrabili in rete da chiunque abbia le sufficienti competenze informatiche.

Ci sono aziende che non si preoccupano troppo della sicurezza: e grazie al motore di ricerca Shodan.io qualsiasi dispositivo collegato in rete senza le dovute misure di sicurezza (l'indirizzo IP segreto viene smascherato in un attimo da Shodan) diventa preda dell'internauta di turno.


La segnalazione della settimana riguarda una coppia di caldaie di due aziende svizzere.

250 milioni di account mail rubati e venduti in rete per 1 dollaro

La notizia diffusa da Reuters ha creato non poco panico tra gli utenti, ma va ridimensionata:  gli account violati sono in maggior parte russi (riguardano il dominio di posta russo mail.ru) mentre i restanti ancorchè legati a Google, Yahoo e Microsoft non risultano compromessi secondo gli esperti di sicurezza (sono state verificate le password). Il prezzo a cui tale archivio di credenziali veniva venduto, ossia a circa un dollaro, lascia proprio pensare alla scarsa qualità del pacchetto.


Ad ogni modo per verificare l'eventuale compromissione del proprio account, si può inserire il proprio indirizzo mail sulla piattaforma "HaveIBeenPwned". Diffidate sempre dei servizi online che fingono di testare la robustezza della vostra password chiedendone l'inserimento: spesso le catalogano appositamente per mirare meglio gli attacchi a forza bruta.

Solito consiglio: usate password differenti per i vari servizi della rete e non utilizzate parole di senso compiuto o date di compleanno. E vi prego, basta utilizzare la password "Passw0rd": BASTA!

Il Disinformatico di Paolo Attivissimo del 11 Dicembre 2015 - Bufale, OldWeb e Aggiornamenti di Sicurezza

I titoli delle notizie sono link agli articolo pubblicati da Attivissimo sul suo blog che trovate qui.



Temi principali



Bufale

Cupole marziane

La foto si trova sul sito della NASA, non è stata per nulla secretata, ed è stata scattata da Opportunity: triangolando i dati delle immagini, l'oggetto è grosso circa tre metri ed è pertanto difficile che si tratti della cupola di una struttura appartenente ad una civiltà aliena. Molto più probabile che si tratti di una roccia modellata dal vento. Ma cosa non si fa per qualche click in più!

Il "Cupolone" sarebbe quella struttura circolare in alto a destra

Bufale a badilate con Baba Vanga

Una tale Baba Vanga, morta nel 1996, sarebbe una novella Nostradamus. La sedicente sensitiva bulgara avrebbe previsto numerosi eventi funesti quali la Terza Guerra Mondiale Nucleare e Chimica nel 2008 (che se non mi sono perso non dovrebbe essere scoppiata), il Califatto a Roma nel 2043 e altre amenità di questo tipo. Ma perchè se ne è parlato così tanto in Italia? Soliti copia incolla dal mitico Daily Mail che a sua volta le aveva recentemente ri-Vanga-te.

Curiosità Informatiche

Old Web

Amarcord: Oldweb.today permette di navigare come si faceva negli anni '90. basta solo visitare il sito e scegliere il tipo di browser con cui fare questo tuffo nel passato e con gli strumenti dell'epoca. Se un sito esisteva in quegli anni, può essere visto con l'interfaccia dell'epoca. Mentre ora il browser cerca di integrarsi con la macchina, al tempo il web doveva essere un ambiente completamente diverso e distinguibile dal proprio desktop.

Sicurezza Informatica e Aggiornamenti


XBOX Live

Dal momento che sono stati resi pubblici per errore da Microsoft i certificati dei servizi legati a Xboxlive.com. La chiave privata non dovrebbe essere mai pubblicata, altrimenti un malfattore potrebbe approfittarne per simulare il sito originale allo scopo di carpire i dati sensibili degli utenti. Non ci sono attacchi in corso, ma prossimamente verranno inviate le patch con i nuovi certficati. 

Aggiornamenti Apple

Vari aggiornamenti di sicurezza per tutti i dispositivi della mela morsicata (orologio ed Apple TV compresi).


Flash

Ventesima patch di Flash per il 2015.


Windows

L'ultimo bollettino di sicurezza ha rivelato una vulnerabilità di Office deve essere turata al più presto.

Impossibile installare gli aggiornamenti di Adobe Flash Player

Ultimamente mi è capitato di non riuscire ad installare gli aggiornamenti di sicurezza di Adobe Flash Player: una volta proposto il download dell'installer dal sito Adobe, e dopo il suo salvataggio sulla macchina, facendo doppio click sull'eseguibile, non accade assolutamente nulla. Nella migliore delle ipotesi appare una schermata grigia, come questa:

La soluzione più efficace consiste nel download diretto di un installer di Flash, lo trovate a questo link.

Una volta installato questo "installer", il file di aggiornamento di Adobe, che prima sembrava non rispondere ai comandi, tornerà a funzionare e si potranno così installare le patch di sicurezza di questo vero e proprio colabrodo mediatico.

Altre informazioni tecniche in questo link.