PUNTATA 492
I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.
Argomenti della Puntata
Finte offerte di lavoro internazionali su Linkedin
Ho ricevuto da un lettore, che chiamerò Carlo (non è il suo vero nome), la segnalazione di un tentativo di raggiro online piuttosto insolito: una finta offerta di lavoro internazionale. Carlo è un ingegnere.
Un ascoltatore riceve un'offerta di lavoro su Linkedin e segue un link per sottomettere la propria candidatura all'azienda canadese promotrice dell'annuncio. Dopo i primi scambi di dati, le richieste di informazioni personali diventano sempre più insistenti, tanto da insospettire "Carlo" (nome di fantasia). Il primo indizio sospetto riguarda le mail ricevute che non presentano un dominio aziendale, non corrispondente a quello della
Macquarie Group Limited. Le mail provenivano infatti da Yandex (la Gmail russa).
La seconda anomalia è che l’azienda Macquarie Group Limited esiste davvero, ma cercando in Google "Macquarie Group Limited" scam fra i risultati emerge una pagina web dell’azienda che mette in guardia contro prese di contatto via mail provenienti da persone che si spacciano per rappresentanti dell’azienda e chiedono password e altri dati personali, ma non parla di offerte di lavoro.[articolo]
L'intento truffaldino non è chiarissimo: i documenti word inviati non erano infettanti; il vero scopo potrebbe essere quello di ricevere scansioni di documenti di identità reali da riutilizzare in altre truffe.
Online, infine, un’immagine di un documento è spesso l’unica cosa che serve per aprire un account autenticato e quindi credibile da usare per inganni o per furti di identità: Twitter, per esempio, ha autenticato il mio account usando solo una foto di un mio documento.[articolo]
Amazon in tilt e la rete in sofferenza
Avete presente il mito secondo il quale Internet, essendo nata come progetto militare, sarebbe in grado di funzionare anche in caso di attacco nucleare? È un mito, appunto, e molti utenti se ne sono accorti molto chiaramente martedì scorso, quando molti dei siti e servizi più popolari di Internet hanno smesso di colpo di funzionare.
Epic Fail: un tecnico di Amazon martedì scorso ha commesso un piccolo errore che ha causato la quasi caduta della rete internet.
Il malcapitato stava lavorando sui server di AWS (Amazon Web Services) in modo da rendere più veloci le operazioni all'interno dell'infrastruttura: seguendo le procedure ha cercato di spegnere alcune macchine, ma ha tragicanente fallito il comando.
Ma come spiega Amazon nella sua lettera pubblica di scuse, il comando per metterli offline è stato immesso in modo erroneo e così sono stati scollegati da Internet molti più server del previsto, in particolare quelli del Simple Storage Service (S3), che affittano spazio su disco e in memoria alle app più popolari.[articolo]
Il reboot sicuro di alcune di queste macchine (mai riavviate da anni) è stato completato in poco più di 4 ore procurando i ben noti disagi a tutta la rete internet e a tutti i fruitori di servizi IoT legati ad Amazon.
Le novità dei filtri di Twitter
Twitter ha annunciato delle novità che consentono di difendersi meglio contro i guastafeste e i provocatori. L'azienda ha attivato un filtro che identifica automaticamente gli account che commettono abusi anche se non sono stati segnalati: il filtro si basa sui comportamenti ritenuti inaccettabili.
Twitter ha annunciato nuovi filtri per idetificare gli account che commettono abusi anche se non ancora segnalati; le altre novità annunciate riguardano la possibilità di filtrare a tempo alcune parole, non solo per evitare insulti ma anche per non ricevere spoiler di serie tv e film al cinema.
È inoltre in arrivo una nuova serie di filtri avanzati: li trovate (o li troverete, a seconda di dove siete nel mondo) in Notifiche - Impostazioni (icona dell’ingranaggio) subito dopo la voce Parole silenziate. Questi filtri avanzati consentono di silenziare gli utenti che hanno ancora l’uovo come immagine predefinita, che non hanno confermato un indirizzo di mail e/o un numero di telefonino da associare al proprio account: tutti segni quasi certi che si tratta di account automatizzati di spammer e scocciatori.[articolo]
Si possono silenziare gli utenti che hanno un uovo come immagine dell'account, spesso sintomo di un account falso; stesso discorso per gli acount non verificati da mail.
Potenziata la possibilità di silenziare i messaggi degli scocciatori.
Test di lettura prima di commentare un articolo
I commenti alle notizie sono spesso una perdita di tempo in quanto inutili o fuori luogo. In Norvegia una testata online ha pensato di introdurre come vincolo al commento di una notizia il superamento di un piccolo quiz legato alla comprensione dell'articolo (e quindi ad una sua previa lettura).
L'idea è originale ed è implementabile come plugin sulla piattaforma Wordpress.
COME limitare l'ondata fastidiosa di commenti insultanti che spesso molti lettori trasmettono ai media online e radiotelevisivi? È quanto si sono chiesti direzione e redazione di NRKBeta, il sito e canale dell'emittente radiofonica norvegese dedicato a notizie di tecnologia. E hanno cominciato a sperimentare una soluzione particolare, con successo.
I giocattoli spioni, spiati: il furto del database di Cloud pets
I Cloud Pets implementano un servizio con cui i bambini possono scambiarsi messaggi a distanza utilizzando il proprio giocattolo. Il sistema di comunicazione tra il peluche e il telefonino è abbastanza protetto, ma non il database online contenente tutti mesaggi inviati dagli utenti. A causa di questa mancanza di sicurezza tutti i messaggi sono stati trafugati e venduti online al miglior offerente.
Fuguraccia per Cloud Pets e domanda legittima che sorge spontanea: c'è tutto questo bisogno di giocattoli interconnessi alla rete?
Every parent should think twice before handing out Internet-connected toys or smart toys to their children, as these creepy toys pose a different sort of danger: privacy and data security risks for kids who play with them.
