Pochi giorni fa i giornalisti di The Intercept hanno contattato l'NSA per chiedere conferme sull'autenticità di un documento scottante dell'agenzia top secret statunitense che avevano ricevuto da una fonte anonima. Il documento forniva dettagli tecnici importanti sui presunti tentativi russi di interferire informaticamente nelle elezioni presidenziali americane.
Reality Winner, la dipendente di un'azienda collegata all'NSA che è accusata di aver passato alla stampa documenti segreti, è stata incastrata da vari errori operativi oltre a quello della stampa dei documenti su una stampante che li contrassegnava con un codice identificativo segreto (raccontata qui).
L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2017/06/06 14:00. Se volete farvi un'idea di come vengono utilizzati in pratica i dati che riversiamo più o meno inconsapevolmente in Internet, c'è una ricerca molto interessante pubblicata dall'austriaca Cracked Labs: s'intitola Corporate Surveillance in Everyday Life: How Companies Collect, Combine, Analyze, Trade, and Use Personal Data on Billions.
Sta diventando sempre più difficile scrivere fantascienza senza essere superati dalla realtà, specialmente in informatica. The Register segnala il caso dell'organizzazione criminale informatica denominata Turla, probabilmente di matrice governativa russa, il cui malware ha una modalità decisamente insolita di gestione remota: il suo canale di comando e controlloè la zona dei commenti dell'account Instagram di Britney Spears.
Il sito di pornografia Pornhub pubblica periodicamente delle statistiche interessanti e divertenti sulle attività dei suoi numerosissimi visitatori. Una delle sue chicche più recenti è una mappa degli Stati Uniti che riporta, per ciascuno stato, la parola cercata e sbagliata più frequente.
Siete il tipo di persona che cerca di non ascoltare le pubblicità televisive o nei centri commerciali per non farsene influenzare negli acquisti? È uno sforzo nobile, ma forse non avete considerato che il vostro smartphone potrebbe ascoltarle comunque di nascosto per voi e manipolarvi di conseguenza.
Trasmissioni televisive, apparati di filodiffusione nei centri commerciali o qualunque apparecchiatura elettronica in grado di emettere onde sonore, si può trasformare in un "beacon ultrasonico" progettato per interagire con App Android "spione".
Sono state scoperte sull'App Store di Android più di 200 applicazioni che richiedono senza alcuna legittimità privilegi di accesso al microfono dello smartphone: il loro compito sarebbe infatti quello di rilevare questi ultrasuoni non percepibili dall'orecchio umano. I dati delle interazioni utente-smartphone-beacon vengono poi trasmessi ai pubblicitari e alle agenzie di marketing. Tutto senza che l'utente ne sia a conoscenza.
Non è un problema teorico: i ricercatori hanno trovato questi sistemi di pedinamento ultrasonico in quattro dei 35 centri commerciali che hanno visitato in due città europee (non specificate nella ricerca). Hanno inoltre rilevato numerose app Android che ascoltano questi segnali nascosti: app di aziende come Shopkick, Lisnr o Signal360, che sfruttano questa tecnica per sapere quando entrate in uno dei centri commerciali convenzionati e bombardarvi di pubblicità o di buoni acquisto su misura. [articolo]
L'unica contromisura possibile è la verifica dei privilegi che le App hanno sui sensori del dispositivo:
se volete tutelarvi contro questo genere d'invasione silenziosa della vostra vita e avete uno smartphone dotato di Android 6.0 o successivo, potete andare in Impostazioni - App, toccare l'icona dell'ingranaggio, scegliere Autorizzazioni app e poi Microfono per avere un elenco delle app che hanno il permesso di usare il microfono. Se ne vedete qualcuna che non conoscete, toglietele il permesso toccando il selettore a scorrimento a destra del nome dell'app. [articolo]
Ultimo aggiornamento: 2017/05/12 15:45. Numerosi modelli di computer portatili venduti da HP registrano di nascosto tutto quello che digitate, comprese le password, consentendo a un malintenzionato di recuperarle facilmente. Non è colpa di un malware installato da chissà chi: il registratore di digitazioni, o keylogger in gergo tecnico, è preinstallato direttamente da HP.
Molti portatili Hp contengono un Keylogger che registra i dati della digitazione. Un malintenzionato potrebbe così trafugare le nostre password senza nemmeno troppo impegno: gli basterebbe sfruttare questo malware presente "di fabbrica" sui dispositivi.
La bizzarra scoperta è opera di una società svizzera di sicurezza informatica, chiamata modzero, che l'ha segnalata pubblicamente in questo articolo e in questa nota tecnica.
Il registratore è integrato in un driver audio della Conexant, specificamente in un file chiamato MicTray64.exe, che intercetta tutte le digitazioni e le registra in un file sul disco rigido del computer presso C:\Users\Public\MicTray.log. Non si sa perché esista questa funzione di registrazione non dichiarata. [articolo]
Unica nota positiva è che il file si aggiorna ad ogni avvio: i file potrebbero essere recuperati dai backup comunque.
Secondo modzero, sia HP sia Conexant sono state avvisate a fine aprile ma non hanno risposto costruttivamente e quindi per ora chi ha un computer dotato di questo grave difetto può risolverlo provvisoriamente cancellando il file C:\Windows\System32\MicTray64.exe e l'archivio delle digitazioni presso C:\Users\Public\MicTray.log.
L'elenco parziale dei modelli HP colpiti è qui, ma il problema potrebbe riguardare anche altre marche che usano i driver Conexant. [articolo]
Ironie dell'informatica: Windows Defender, il prodotto anti-malware di Microsoft integrato nelle versioni recenti di Windows, è risultato sfruttabile per infettare un computer semplicemente mandandogli una mail o un messaggio che venga esaminato da Defender. Sui sistemi non aggiornati all'ultima versione l'attacco ha successo senza alcun intervento dell'utente.
Niente panico: dopo l'annuncio pubblico della scoperta della falla sabato scorso da parte di Tavis Ormandy (Google Project Zero), Microsoft è corsa subito ai ripari e la falla è stata turata martedì scorso a tempo di record. [articolo]
È sempre più diffusa l'abitudine di installare sistemi di sorveglianza basati su telecamere IP connesse a Internet: costano poco, si installano facilmente e permettono il comando remoto. Il guaio è che molte permettono il comando remoto a chiunque.
Sono stati individuati 1250 modelli di telecamere di sorveglianza prodotte in cina vulnerabili al controllo da remoto da parte di una botnet. Utilizzare queste telecamere per la propria sicurezza si può rivelare un doppio autogoal: oltre a non essere sicure, i malintenzionati le possono pilotare per conoscere le abitudini delle vittime e cancellare le registrazioni dopo il colpo.
Trovare queste telecamere vulnerabili non è difficile: lo ha fatto un esperto di sicurezza, Pierre Kim, che ha usato il motore di ricerca Shodan per localizzare almeno 185.000 esemplari di questi dispositivi in tutto il mondo. Kim ha scoperto che la falla può essere sfruttata anche per trasformare queste telecamere in un esercito di aggressori che sommergono di traffico un sito Web preso di mira.
Poco dopo la scoperta di Pierre Kim è apparso in Rete un malware che la sfrutta. Si chiama Persirai e prende appunto il controllo di queste telecamere maldestramente progettate, reclutandole a forza in botnet per effettuare attacchi di denial of service. Finezza: Persirai modifica i dispositivi infettati, riparandone i difetti in modo che non possano essere sfruttati da altri malware, per così dire, concorrenti. [articolo]
Il mondo dell'Internet delle cose non smette mai di stupire (e forse anche di spaventare) tanto che esistono addirittura malware come BrickerBot che attaccano i dispositivi insicuri e li rendono inutilizzabili da altri aggressori.
Se pensate che la vostra vita informatica sia una valle di lacrime costellata di errori imbarazzanti, consolatevi. Qualunque scivolone abbiate fatto ultimamente, è difficile che sia grosso come quello di chi ha rivelato per sbaglio l'esistenza di un supercomputer segreto che si sospetta venga usato dall'NSA.
Se andate in vacanza negli Stati Uniti, non provate a visitare la località di Agloe, nello stato di New York. Non ve lo sto sconsigliando perché è un postaccio: è che semplicemente non la troverete, nonostante sia indicata sulle cartine e sia catalogata su Wikipedia.
Si tratta di trappole inserite appositamente nelle cartine per individuare le violazioni di copyright, ossia le copie abusive realizzate da produttori concorrenti.
No, non è un complotto per nascondere strade o città segrete: è un trucco contro le copie abusive delle mappe. Da almeno un secolo, infatti, i cartografi inseriscono intenzionalmente dei dati falsi qua e là in modo da smascherare chiunque duplichi abusivamente il loro lavoro. I diritti d'autore sulle mappe rappresentano un mercato enorme e la pirateria dei dati delle cartine è molto più frequente di quel che si potrebbe immaginare. Le vie inesistenti si chiamano trap street o copyright trap. [articolo]
Questo avviene anche nelle copie digitali, ma senza rischi di sicurezza per gli utenti.
È forse per questo che a volte i navigatori digitali sbagliano o propongono strade improbabili? Per fortuna no: oggi i cartografi digitali usano trucchi più sofisticati, che non rischiano di far perdere l'utente a caccia di vie o località inesistenti. Per esempio, i tratteggi usati per delimitare un'area possono essere composti da linee e punti che sembrano casuali ma in realtà sono parole in codice Morse. Un altro metodo molto elegante è alterare uniformemente gli ultimi decimali delle coordinate geografiche, in modo che siano differenti dai valori reali. La differenza non ha alcun effetto pratico sulla navigazione, perché rappresenta uno scostamento di qualche centimetro, ma consente di dimostrare la provenienza dei dati e rivelare facilmente la pirateria. [articolo]
Rischia di fare parecchi danni in Svizzera il nuovo malware per Mac segnalato dalla società di sicurezza informatica Checkpoint Software: non solo perché molti utenti Apple pensano di non essere vulnerabili agli attacchi informatici, a differenza di chi usa Windows ed è abituato a ritenersi attaccabile, ma anche perché usa un trucco molto efficace: finge di essere una comunicazione ufficiale delle autorità fiscali svizzere.
Il virus è veicolato da un falso comunicato ufficiale delle Autorità Fiscali svizzere
sottoforma di un allegato formato ZIP contenuto in una mail
Il malware, denominato OSX/Dok, è molto sofisticato: è apparentemente autenticato da un certificato digitale, si adatta alla lingua utilizzata dal Mac dell'utente ed è efficace su tutte le versioni di Mac OS X. Si diffonde via mail sotto forma di un allegato in formato ZIP che, se aperto ed eseguito, modifica il funzionamento del computer installando un nuovo certificato root e dirottando tutto il traffico attraverso un proxy server. [articolo]
I malfattori possono così controllare tutte le comunicazioni cifrate dell'utente (SSL comprese). Una volta portato a termine il proprio scopo, il virus si autocancella: il problema è che le modifiche alla navigazione rimangono attive.
Due strade possibili: innanzitutto controllare le impostazini dei Proxy nelle preferenze di Sistema e poi...procurarsi un antivurus da tenere aggiornato, come fanno da tempo gli utenti Windows.
Snapchat ha attivato la realtà aumentata, ma non la chiama con questo nome: la definisce World Lens e la usa per inserire degli oggetti virtuali in una fotografia, rispettandone la prospettiva e le proporzioni invece di limitarsi al solito inserimento piatto e bidimensionale.
Arrivano nuove immagini 3D interattive per trasformare le scene visualizzate: la fotocamera realizza una scansione tridimensionale dello spazio inquadrato e crea per l'utente un nuovo mondo interattivo dove può spostare a piacimento oggetti e modificare l'ambiente circostante.
Spesso segnalo il problema dell'accumulo inconsapevole di dati personali generato dai dispositivi dell'Internet delle cose, ma stavolta uno di questi dispositivi potrebbe essere decisivo nel risolvere un caso di omicidio e forse incastrare il colpevole. Arriva da Ellington, in Connecticut, la notizia che la polizia locale sta indagando sull'omicidio di una donna, Connie Dabate, avvenuto nel 2015.
Attraverso i dati del FitBit della moglie, la polizia ha potuto sconfessare la testimonianza del marito riguardo al presunto omicidio della consorte da parte di un ladro introdottosi nella loro abitazione. L'uomo si trova infatti agli arresti con un milione di dollari di cauzione.
NEW YORK - Quando lei venne uccisa il marito non riuscì a nascondere la sua disperazione neanche sui social network. Era il dicembre 2015, mancavano due giorni a Natale e Connie - una signora bionda, felicemente sposata con Richard Dabate e madre di due figli bambini - venne assassinata dentro casa, durante un tentativo di furto con scasso finito nel peggiore dei modi.
Quelle che potete sentire qui su Lyrebird.ai non sono le classiche voci-parodia di personaggi famosi (in questo caso Barack Obama, Donald Trump e Hillary Clinton), generate rimontando ad arte dei pezzi di loro frasi effettivamente pronunciate: sono completamente sintetiche.
L'estratto audio contenuto nell'articolo è prodotto da voci sintetiche e non si tratta di voci di personaggi famosi rimontate ad arte sulla base dei loro discorsi precedenti (come le "poop" di Youtube). A Lyrebird basta registrare per un solo minuto la voce di una persona per poterla riprodurre imitandone tutti i tratti distintivi. Grazie al campione audio è possibile far pronunciare qualunque frase alla persona prescelta.
Le voci registrate sono ancora un po' impastate, ma considerando che la tecnologia è in Beta, nulla vieta di pensare che entro breve anche le telefonate senza supporto video diventeranno estremamente inaffidabili.
Le implicazioni di autenticazione e di identità di un servizio del genere sono impressionanti. Di questo passo non potremo più fidarci della voce da riconoscere al telefono, per esempio, e potremmo trovarci presto a conversare con dei chatbot che fingono di essere la persona con la quale vorremmo parlare (Be Right Back di Black Mirror si avvera sempre più, insomma); ma potremo anche sentire i film doppiati con le voci degli attori originali che miracolosamente parlano la nostra lingua. [articolo]
L'Ufficio europeo delle Unioni dei Consumatori (BEUC) e l'Electronic Privacy Information Center (EPIC) segnalano il rischio dei giocattoli "smart" o interconnessi: i loro microfoni sempre aperti rubano informazioni, permettono a intrusi di sorvegliare e spiare i bambini e fanno pubblicità scorretta, in violazione delle direttive europee sui diritti dei consumatori, sulla privacy e sulla sicurezza.
I giocattoli Smart non sembrano essere una grande trovata tecnologica e sono quanto di peggio un bambino potrebbe trovare sotto l'albero. Le comunicazioni tra il gioco e il bambino finiscono su un server negli USA per scopi commerciali (lo scopo sembra essere la creazione di pubblicità personlizzate per il bambino) e, non bastasse questo, si può prendere il controllo del giocattolo con uno smartphone in modo da parlare col bambino da grandissima distanza (vedere il video per capire meglio la minaccia).
Per esempio, la bambola con Bluetooth My Friend Cayla e il robot i-Que, fabbricati dalla Genesis Toys e dotati dei sistemi di riconoscimento vocale della Nuance Communications, dialogano con i bambini e ne registrano la voce, per poi rispondere con frasi pubblicitarie preconfezionate. “Cayla è ben contenta di parlare di quanto le piacciono i vari film della Disney”, nota la BEUC, sottolineando che guarda caso “il fornitore dell’app ha un rapporto commerciale con la Disney”. [cit. articolo]
Circa 80 modelli di telecamere IP Sony IPELA hanno una backdoor: un difetto che consente a un aggressore di prenderne il controllo per usarle per attacchi informatici, per inviare immagini alterate o per spiare l'utente che le ha installate. Il nome utente predefinito è admin e la password predefinita è admin.Un classico, insomma.
Ultimamente si è parlato molto di come sia facile prendere controllo via Internet di telecamere collegate ala rete. In questo caso il problema non nasce da un prodotto made in China, ma riguarda le telecamere della Sony (si tratta di circa 80 modelli) le cui credenziali di accesso di default sono piuttosto standard: admin\admin.
Non è la prima volta che vengono scoperti errori grossolani di progettazione come questo nelle telecamere di sorveglianza, ma di solito si tratta di modelli di marche che lavorano al massimo ribasso, come per esempio VStarcam/Eye4 (se ne avete una, qui c’è una pagina per sapere se è vulnerabile). Qui abbiamo Sony che pensa, incredibilmente, che sia accettabile mettere in vendita delle telecamere costosissime che hanno delle chiavi d’accesso universali predefinite e soprattutto incredibilmente banali come admin:admin. [cit. articolo]
Chiunque abbia una telecamera IP Sony deve scaricare al più presto la patch: oltretutto queste non sono telecamere economiche...forse non a caso si chiamano IPELA.
Capita spesso di ricevere via mail o tramite sistemi di messaggistica degli allegati che purtroppo vengono usati dai criminali informatici come grimaldelli infetti per prendere il controllo dei nostri dispositivi. Un caso classico è la finta mail delle Poste o di una banca alla quale è allegato un rendiconto o una fattura in formato Word.
La maggior parte dei malware che infettano i nostri PC arrivano sotto forma di allegati nelle mail. Se il filtro antispam del vostro provider di posta o quello aziendale non filtrano la minaccia per voi è bene capire quali sono gli strumenti da utilizzare per non cadere vittime di crypto minacce o altri fastidiosissimi malware che minano la sicurezza e la privacy dell'utente.
Se non si è certi della bontà di un file arrivato via posta elettronica, l'allegato può essere scaricato (e mai aperto, mi racomando) e poi caricato su piattaforme in grado di analizarlo. Ecco quali siti utilizzare:
A Virus Total e Hybrid Anlysis possono anche essere passati i link contenuti nelle mail in modo da capire se dirottano l'utente verso una eventuale minaccia: a tal proposito un altro ottimo strumento online è UrlQuery.
Se i siti non rivelano alcun pericolo, non è detto che si possa aprire l'allegato senza paura: le minacce zero day sono sempre dietro l'angolo e occorre qualche ora prime che queste piattaforme si aggiornino e le possano individuare. Insomma si potrebbe sempre essere una delle prime vittime dell'infezione malware.
Usare un adblocker è sempre controverso, perché bloccare le pubblicità significa togliere ai siti la loro fonte di sussistenza. Ma il mondo delle pubblicità online ha grossi problemi, perché viene usato spesso per veicolare attacchi informatici che colpiscono anche i visitatori di siti irreprensibili, e quindi usare un adblocker finisce per essere una forma di protezione informatica.
Esiste una minaccia che si nasconde nei banner pubblicitari animati dei siti più legittimi: gli hacker modificano il valore di alcuni pixel del banner in modo da eseguire codice malevololo sulla macchina della vittima.
Le pubblicità, infatti, vengono inserite nei siti usando codice fornito dalle agenzie pubblicitarie, che a loro volta ricevono questo codice dagli inserzionisti. E fra gli inserzionisti si sono intrufolati anche i criminali informatici, che infilano i propri attacchi nel codice pubblicitario. Le agenzie filtrano e controllano, ma le tecniche dei criminali sono davvero ingegnose e superano i controlli. [cit. articolo]
L'attacco ha effetto se i browser non sono aggiornati e se la versione di Flash Player utilizzata non è la più recente.
Usare un adblocker (strumento che azzera o quasi la pubblicità su una pagina web) è un argomento controverso perchè c'è il rischio di eliminare anche il guadagno (spesso piccolo) che permette la sopravvivenza di molti siti.
Sino a quando non ci sarà più trasparenza sula gestione dei banner digitali una delle soluzioni più sempici per evitare l'infezione è quella di utilizzare Ublock Origin (estensione per Firefox e per Chrome) che filtra completamente le pubblicità eliminando il problema alla radice. Se usate Internet Explorer o Edge siete del gatto, parlando in linguaggio tecnico.
Se usate come sistema operativo Windows potreste anche pensare di utilizzare una applicazone come "NoScript" che blocca qualunque tentativo da parte di Flash Player e di Java di attivare script più o meno legittimi su una pagina (i contenuti legittimi possono essere sbloccati a posteriori: non nascondo che l'operazione a volte può essere noiosa).
If you have visited any popular mainstream website over the past two months, your computer may have been infected - Thanks to a new exploit kit discovered by security researchers. Researchers from antivirus provider ESET released a report on Tuesday stating that they have discovered an exploit kit, dubbed Stegano, hiding malicious code in the pixels of banner advertisements that are currently in rotation on several high profile news websites.
Pewdiepie cancellerà il canale raggiunti i 50 milioni di iscritti?
Pochi giorni fa Pewdiepie ha minacciato di chiudere l'account una volta raggiunti i 50 milioni di iscritti. Secondo il noto youtuber la piattafirma di Google avrebbe cambiato il sistema di monetizzazione tanto da non riuscire più ad ottenere i lauti incassi di un tempo (per quanto, dati all mano, riceva 15 milioni di dollari all'anno).
Nei giorni scorsi aveva promesso che raggiunti i cinquanta milioni di iscritti al suo canale, lo avrebbe cancellato. Oggi Felix Kjellberg, in arte PewDiePie, si appresta a realizzare il suo proposito. La soglia fatidica è stata infatti superata nella notte e su Twitter è arrivato l'annuncio che oggi alle 18:00 manterrà fede alla promessa, in aperta polemica con YouTube.
Pubblicità sì o pubblicità no: spesso alcuni siti contengono pubblicità che non solo è fastidiosa, ma minaccia l'incolumità del computer perchè infestata da malware. Unica soluzione per proteggere i lettori e garantire i dovuti introiti a chi crea contenuti, è l'installazione di strumenti come Ublock Origin da disabilitare sui siti ritenuti meritevoli dai lettori.
Quando si mostra poca cura riguardo al furto di dati personali pensando non si abbia nulla da nascondere, bisogna considerare che quei dati sono in realtà molto preziosi per i criminali informatici.
Le mail di spam si riconoscono a colpo d'occhio nella maggior parte dei casi: sono sgrammaticate e sembrano scritte apposta con dati generali con cui difficilmente ci si può identificare.
Ma se gli spammer avessero l'opportunità di conoscere i nostri dati personali (e il furto di dati sulle piattaforme informatiche è all'ordine del giorno), potrebbero escogitare tentativi di phishing più elaborati con cui potremmo anche ingannati (perchè magari si parla di un conto bancario, di un'offerta o di un pacco in attesa in cui sono indicate con precisione le nostre generalità).
Quando si parla di posta elettronica è bene sempre porre la massima attenzione: verificare con il mittente la legittimità dei link inviati e nel dubbio mai e poi cliccarci sopra.
- Aggiornare i browser
- Usare Thunderbird e non Outlook (più sicuro)
- Backup dei dati su supporti fisici scollegati dalla rete effettuati con regolarità
Ancora falle nel mondo dell'Internet delle Cose (Insicure): in questo caso si trattava di un Generatore Elettrico liberamente controllabile con VNC.
Per quanto all'apparenza spaventoso è proprio questo lo scopo di Shodan: mostrare le falle della rete e permettere ale persone di correggere i problemi di sicurezza.
Il consulente di sicurezza informatica Paul Price aveva scovato una falla di sicurezza nella app inglese di Domino's Pizza che gli permetteva di ordinare e ricevere pizza senza doverla pagare. I pagamenti non venivano adeguatamente verifìcati e nessun operatore umano sembrava essersene accorto. Price è stato onesto, ha pagato la pizza in contanti e ha avvisato gli sviluppatori.
Si tratta proprio del Mostro di Lochness: ma quello utilizzato nel film di Billy Wilder del 1970 "Vita privata di Sherlock Holmes". Il modello fu costruito da Wally Weavers (che curò gli effetti specali di 2001 Odissea nello spazio) con due gobbe che non piacquero minimamente a Billy Wilder, tanto da imporne la rimozione, nonostante Weaver ponesse dubbi sul galleggiamento del modello. Il modello ovviamente affondò per essere ritrovato qualche giorno fa.
Multa di 15000 dollari per il proprietario di una Tesla; le autorità di Singapore hanno però sbagliato i conti riguardanti i costi della filiera elettrica che permette la ricarica del mezzo (in pratica hanno sovrastimato di più del doppio l'inquinamento indiretto della Tesla S).
Ransomware per Mac: la fonte dell'infezione era una copia manomessa del programma Transimission, utile per scaricare file con BitTorrent. Fortunataente la app infetta è stata sostituita con la versione corretta: il file corrotto è stato scaricato 6500 volte. Anche il sistema di protezione di Apple è stato aggiornato per riconoscere la minaccia. Il mito dell'invulnerabilità in informatica è per ogni piattaforma solo una questione di marketing: in guardia, sempre!
Aggiornamento per i possessori di Flash Adobe (risolve 23 falle di sicurezza).
13 aggiornamenti di sicurezza per Microsoft che coprono fale in IE, Edge e varoe versione di Windows: una falla era in grado di far prendere ad un estraneo il controllo visitando una pagina contenente un video.
19 update anche per Android: ma in questo caso si salvano solo i Nexus o i possessori di root.
Nelle case “smart” del futuro sarà impossibile distinguere un attacco informatico da una possessione demoniaca.
Charles Stross
La catena radiofonica NPR ha realizzato una puntata sull'assistente domotico Amazon Echo: i comandi citati nel programma sono stati eseguiti pedissequamente dal dispositivo che non ha discriminato le istruzioni d'esempio citate via radio dalla voce del padrone di casa: i possessori del dispositivo si sono così ritrovati le impostazioni del termostato, del volume degli impianti radio e quant'altro completamente reimpostati, dando l'impressione di un attacco informatico.
L'Internet delle Cose non è ancora matura dal punto di vista della sicurezza informatica.
Quando si compra un ebook, si acquista solo una licenza di lettura, spesso non "trasferibile" ad amici e parenti.
La catena Nook (una costola della statunitense Barnes and Noble) ha ceduto nel Regno Unito i diritti di vendita degli ebook alla catena di supermenrcati Sainsbury’s con il risultato che molti titoli acquistati dai lettori potrebbero non essere più disponibili sul lettore dei clienti.
