Il Disinformatico di Paolo Attivissimo dell'8 Luglio 2016 - #SOSData #ParentalControl #Badoo #Android #UrlQuery #Brexit

PUNTATA 460


I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.

SOMMARIO


Parental Control, SOS Data: Android

Nelle versioni più recenti si può creare un profilo da Supervisori per bloccare il Playstore, le app relative ai Social Network oppure per impostare limiti di età sulle app di gioco o sui video di Youtube (Impostazioni, Utenti, Aggiungi Utenti).

Istruzioni su come attivare il parent control nativo su Android: qui.

Per un controllo maggiore occorrono delle app di Sicurezza:

 Kaspersky Safe Kids, F-Secure SAFE, Kids Place/Bambini Place, Norton Family Parental Control o Funamo Parental Control aggiungono alle restrizioni elencate sopra anche il controllo su telefonate uscenti e ricevute, sull’invio di SMS, sui siti visitati e soprattutto impostano limiti di tempo inesorabili e la possibilità di localizzare il telefonino (e quindi, entro certi limiti, il minore)

Valgono poi le solite raccomandazioni di base quando un minore naviga in rete:

– non dare a sconosciuti nome, cognome, indirizzo, numero di telefonino, scuola frequentata, indirizzi di mail o password;

– ci sono persone che si fingono amiche o parenti ma non lo sono;

– se una pagina mostra qualcosa che mette a disagio, va chiusa subito;

– se qualcosa mette a disagio o spaventa, bisogna parlarne con i genitori.

Badoo: nuova violazione di dati personali

Ci sono circa 112 milioni di account Badoo rubati. Chi è iscritto a questa piattaforma dovrebbe verificare la propria mail di iscrizione al classico sito HaveIBeenPwnd di Troy Hunt.

In caso di compromissione occorre cambiare la password su quel servizio e su tutti i siti in cui viene sfrutata la stessa password.


Attacchi vocali su Android: minaccia reale ma solo per i dispositivi datati

Dimostrazione video:

Un telefonino vecchio, con KitKat come OS, è fortemente vulnerabile anche ad attacchi "sonori" in quanto il dispositivo non confronta il comando vocale ricevuto con il timbro vocale del possessore del telefono.


UrlQuery: la risorsa web per controllare i link contenuti nelle mail sospette

Sito nel quale si copia-incolla un link sospetto, ricevuto magari con una mail di phishing, concui si ricevono informazioni sul quella pagina web: in pratica viene mostrato ciò che si vedrebbe puntando direttamente a quella risorsa (cosa da non fare mai senza questo utile intermediario).


Bufala della settimana: Brexit e le domande rivote a Google dagli Inglesi

"Aumento del 250% delle domande riguardo all'uscita dall'unione europea a seguito del Brexit": la ricerca è stata effettuata in realtà da sole 1000 persone.

Quando vedete una percentuale, insomma, chiedetevi sempre quali sono i numeri sui quali si basa, perché per molti giornalisti la tentazione di un titolo sensazionale è irresistibile.

Il Disinformatico di Paolo Attivissimo del 1 Luglio 2016 - #Facebook #Tesla #ParentalControl #Symantec

PUNTATA 459


I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.

SOMMARIO


Parental Control: come gestire la privacy su un dispositivo Apple

iPhone, iPad e iPod si possono controllare con soluzioni preinstallate in modo da garantire massima privacy e sicurezza per la navigazione dell'adolescente; senza contare la limitazione nell'installazione di app a pagamento o di pagamenti interni ai giochi.

Se avete affidato ai figli un dispositivo iOS (iPhone, iPad o iPod) ma volete mettere dei limiti al suo uso, il software preinstallato offre parecchie opzioni. Per prima cosa occorre andare in Impostazioni - Generali - Restrizioni – Abilita restrizioni e impostare un PIN di quattro cifre che protegga le vostre scelte di restrizione.

Pagina del supporto Apple per l'implementazione dei controlli: qui.


Curbi è un app che permette di controllare nel dettaglio l'utilizzo dell'Apple dispositivo: non funziona nel caso di Jailbreak.

Se però volete porre limiti di tempo o di orario, vi serve un’applicazione supplementare, come per esempio Curbi. L’app è in prova gratuita per due settimane ma l’uso mensile si paga (6,99 euro / 7 franchi) e bisogna destreggiarsi con l’inglese (non c’è una traduzione in italiano). Se superate questi ostacoli, però, avete la possibilità di impostare appunto orari e tempi di utilizzo, ricevere via mail un rapporto settimanale dettagliato di utilizzo del dispositivo e gestire il dispositivo direttamente dal vostro iPhone, iPad o computer, filtrare la navigazione, sapere quali app sono installate, consentire o meno l’accesso a Internet e altro ancora.

Symantec e Norton: falla pesante da sistemare con una patch

Il ricercatore di sicurezza Tavis Ormandy ha scoperto una falla di Symantec che non richiede l'intervento dell'utente per seguire qualunque sorta di codice malevolo sul computer della vittima. Fatto ancor più grave la minaccia si scatena semplicemente inviando ad una macchina un file o un link infetto via mail senza necessità di interazione da parte dell'utente. L'attacco, inoltre, è wormable, ossia si diffonde liberamente da un client ad un altro.

Symantec ha pubblicato un avviso di vulnerabilità che elenca 17 suoi prodotti aziendali e otto per uso privato, come Norton AntiVirus, Norton Security, Norton Internet Security, Norton 360, Norton Security for Mac.
Lo stesso avviso elenca anche le versioni aggiornate dei vari software che risolvono le vulnerabilità. Per la maggior parte degli utenti l’aggiornamento dovrebbe essere automatico.

Facebook: rubare gli account di questo social sembra essere davvero troppo facile

Violare un account di Facebook sembra essere più facile del previsto. L'impostore si è presentato via mail all'assistenza clienti di Facebook con un documento falso (un passaporto) realizzato con Photoshop.Protagonista dell'assurda vicenda Aaron Thompson, che in un solo colpo ha perso l'accesso alla sua pagina personale e a quelle legate al suo lavoro.

Quando sarebbe bastato cercare di contattare telefonicamente il numero del titolare (ormai richiesto da facebook sia per l'autenticazione a due fattori che per l'utilizzo delle sue app da mobile).

Insomma, nei social network non dovrebbe mai essere inserito nulla di troppo personale: a volte occorre poco perchè certe notizie vengano carpite dagli hacker.


Per approfondire: qui.

Tesla: primo incidente mortale su una macchina in cui era inserito l'Autopilot

Lo scorso 7 maggio in Florida una Tesla Model S in modalità di guida assistita è stata protagonista di un incidente mortale, il primo a conoscenza della stessa azienda in 209 milioni di chilometri percorsi da queste auto (come confronto i decessi con guida esclusivamente manuale sono 1 ogni 151 milioni di chilometri).

Anche se gran parte della colpa sembra attribuibile al camion che avrebbe attraversato incautamente un incrocio a raso (rari in Italia) frapponedosi perpendicolarmente alla Tesla, l'incedente è ancora sotto indagine da parte degli inquirenti

Ne l'autopilot nè il conducente si sono resi conto del camion di fronte a loro, tanto che i freni non sono stati minimamente azionati. Dal momento che i dati telemetrici vengono costantemente inviati alla casa madre, l'azienda si è esposta affermando che tra le possibile cause del malfunzionamento il colore bianco del camion contro un cielo fortemente illuminato possa aver tratto in inganno i sensori di Tesla (forse un problema noto agli ingegneri).

La guida assitita di Tesla, è bene ricordarlo, serve solo come supporto per il guidatore: quest'ultimo non deve mai staccare le mani dal volante per dedicarsi ad altre attività.

Il Disinformatico di Paolo Attivissimo, puntata 458 del 24 Giugno 2016 - #Zuckerberg #Instagram #ParentalControl #InMobi #Signal #ClashofClans

PUNTATA 458


I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.

SOMMARIO


Zuckerberg e il tappo sulla telecamera, una prassi consigliata da tanti esperti

Zuckerberg festeggia i 500 milioni di utenti di Instagram facendosi immortalare con un cartonato che imita uno dei post di questa piattaforma.

I più attenti hanno notato il cerotto piazzato sulla telecamera del suo portatile nonchè la copertura del microfono del suo Mac. Non si tratta di un eccesso di paranoia: anche il direttore dell'FBI James Covey adotta lo stesso espediente.

Esistono software appositi, i remote access trojan (RAT), che prendono il controllo del computer e usano il suo microfono per origliare e la sua telecamera per spiare.

Potete immaginare che vedere e ascoltare i discorsi privati di uno come Zuckerberg faccia gola a molti, e il rischio di attacchi è quindi molto reale. Talmente reale che il boss di Facebook ha già subito attacchi (coronati da successo) contro i suoi account Twitter e Pinterest. E anche il direttore dell’FBI, James Comey, ha ammesso di coprire la propria telecamera: sa che è un rischio reale perché l'FBI e il britannico GCHQ usano già questa tecnica.

Il business della Geolocalizzazione e la multa da 1 milione di euro comminata a InMobi

Una società di pubblicità online (InMobi) ha preso una multa da 950K dollari per aver sorvegliato di nascosto gli utenti. Il software di InMobi è incluso in molte app Android e iOS per la visualizzazione della pubblicità agli utenti: le informazioni di geolocalizzazione sarebbero state raccolte solo con il consenso dell'utente. Ma in realtà il software utilizzava i segnali Wi-Fi per triangolare la posizione dell'utente e fornire loro pubblicità mirata (pagata profumatamente dagli inserzionisti).

Tramite il ricevitore Wi-Fi, InMobi si faceva mandare i nomi delle reti Wi-Fi ricevibili dall’utente, li immetteva in un database di localizzazioni di queste reti e ne otteneva la localizzazione dell’utente. E lo faceva ogni trenta secondi circa quando l’app era in uso.
Questa geolocalizzazione aveva effetto anche sugli utenti minorenni, ai quali erano dedicate molte delle app che usavano il software pubblicitario di InMobi, violando quindi il Children's Online Privacy Protection Act statunitense.

Clash of Clans: la ditta dei creatori del gioco venduta per 10 miliardi di dollari

TenCent, una società cinese, ha acquistato SuperCell (società finlandese di giochi online tra cui Clash of Clans, con 100 milioni di giocatori al mondo) per 10 miliardi di dollari.

Telegram vs Signal vs WhatsApp


Tutte le piattaforme di messagistica hanno attualmente reclamizzato le loro funzioni di criptazione delle comunicazioni, in modo da rassicurare gli utenti che la loro privacy non è a rischio.

WhatsApp cifra completamente la conversazione, ma non i metadati (ad esempio ,l 'elenco dei contatti degli utenti, le copie di backup delle conversazioni non sono cifrate...).
La cifratura di iMessage per iPhone funziona solo per i dispositivi Apple e non si tratta di una cifratura ad alto livello, ed è perciò sconsigliabile.
Telegram ha delle impostazioni predefinite per cui i messaggi vengono conservati sui server aziendali senza cifratura, a meno di attivare la modalità segreta che comunque utilizza una cifratura debole e difettosa secondo gli esperti.

Vincitore di questo campionato della privacy risulta l'applicazione Signal che non registra assolutamente nulla: unica pecca solo 5 milioni di utenti.

Parental Control: seconda parte - Instagram e la privacy

Instagram è arivato a 500 milioni di utenti superando, nella fascia adolescenziale, gli iscritti a Facebook, un primato che condivide con Snapchat. Come si imposta bene un account di Instagram:

1) Non aggiungete il numero di telefono (si evita di essere rintracciati)

2) Disattivare la localizzazione

3) Fare attenzione alle impostazioni di privacy derivanti dal collegamento dell'account Twitter o Facebook a Instagram

Se avete collegato l’account Instagram a quello Facebook o Twitter, controllate che le impostazioni di privacy siano allineate: magari i post di Facebook sono riservati agli amici e non vi accorgete che invece le foto che postate sono pubbliche su Instagram.

4) Impostare la modalità account privato (si può scegliere chi vede le nostre foto)

5) Arrivano spesso messaggi che contengono link: sempre evitare di collegarsi a questi link

Il Disinformatico di Paolo Attivissimo del 17 Giugno 2016 - #Adobe #Antibufala #Facebook #Zuckerberg #ParentalControl

 PUNTATA 457


I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.


SOMMARIO



Aggiornamenti di sicurezza Adobe Flash

Sono in corsa attacchi mirati e localizzati che sfruttano una falla critica di Flash Player: la raccomandazione è quella di aggiornare questa componente il prima possibile. Bisogna ripetere l'operazione per ogni browser utilizzato (fortunatamente Chrome e Edge aggiornano automaticamente questa componente).


Tratto dall'articolo:

Rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Truffa sentimentale per una donna neozelandese

Sharon Armstrong dopo mesi di corteggiamento online, riceve dal suo finto amante una richiesta piuttosto insolita: al solito del classico bisogno di denaro, l'uomo chiede alla donna di recarsi a Buenos Aires per ritirare documenti piuttosto riservati da portare a Londra.

La signora riceve un biglietto pagato per Buenos Aires e quando arriva nella capitale argentina trova in albergo una valigia vuota: contatta l'uomo che la rassicura sul fatto che i documenti si trovano in un doppiofondo; sulla fiducia decide di non controllare.

I controlli all'aereporto accertano la presenza di 3 pacchetti di cocaina: inevitabiel l'arresto e la reclusione per 2 anni.

 Sharon Armstrong la prende con filosofia anche perchè pensa che se fosse arrivata a Londra con la droga la sua sorte sarebbe potuto essere peggiore.

Parental Control (adolescenti e tecnologia dal punto di vista dei genitori)

I genitori si dividono in tre categorie riguardo agli adolescenti e all'utilizzo delle nuove tecnologie

1) Molto permissivi

2) Per nulla permissivi

3) Mentori che partecipano all'uso della piattaforma tecnologica:

questa è la categoria migliore a cui atenersi. Occorre insegnare un uso responsabile delle tecnologie ai bambini. I tutorial online non sono fatti per seguire norme di sicurezza.

La società di sicurezza informatica F-Secure ha pubblicato un vademecum molto interessante che è una buona base da ripassare prima di prendere in considerazione misure di tipo tecnologico.

Occorrono password robuste, diverse per ogni sito, gestori di password, nonchè limitare le informazioni personali inserite sui social.

Insomma sarebbe bene fare utilizzare questi social ai bambini insegnando loro quanto possibile per navigare con sicurezza. Il mondo online non è irreale e alcune interazioni possono avere ripercussioni (positive e negative) nella vita non-digitale.



Facebook e il tracciamento all'entrata nei negozi degli inserzionisti

I social servono per vendere i dati personali degli utenti: questo è sempre più chiaro.

Facebook  userà la geolocalizzazione e le informazioni sulle reti wifi nei dintorni dello smartphone per tracciare gli utenti entrati nei negozi degli inserzionisti.

Questo permette a Facebook di inviare notifiche pubblicitarie alle persone che si trovano nelle vicinanze di un prodotto reclamizzato e capire poi quanti hanno davvero visto l'annuncio e sono poi entrati in un negozio per effettuare acquisti.

Esempio di slogan pubblicitario!!

@itsthemind Cirbione vagolato in chiorbe zezzé :-) @retetre

— Paolo Attivissimo (@disinformatico) 17 giugno 2016

Se comunque questo genere di tracciamento vi inquieta, disattivate i servizi di localizzazione: se avete un iPhone o uno smartphone Android che usa la versione 6.0 o successiva di Android, potete farlo selettivamente per l’app di Facebook.

Per l’iPhone, andate in Impostazioni - Privacy - Localizzazione - Facebook e scegliete Mai. Fatelo anche per Messenger, Instagram e WhatsApp, che fanno parte della famiglia di Facebook.

Per gli Android 6.0 o successivi, andate in Impostazioni - Geolocalizzazione - Facebook - Autorizzazioni e disattivate Posizione. Ripetete la procedura per Messenger, Instagram e WhatsApp. Per gli Android precedenti è disponibile soltanto la disabilitazione generale della geolocalizzazione, spegnendo GPS e Wi-Fi.

Antibufala

Zuckerberg e la casa di Milano

Secondo alcuni giornali Zuckerberg avrebbe acquistato un mega attico a Milano: non mancano particolari e cifre. Secondo Butacit (Bufale un tanto al chilo) l'unica fonte sarebbe Alessandro Proto CEO di un'agenzia immobiliare per VIP. In realtà Proto diffonde annunci fasulli da molto tempo per farsi pubblicità (marketing virale). Si tratta perciò di una bufala.