A quando risale il primo abuso di un sistema di telecomunicazione, o di hacking nella terminologia moderna? Secondo questo articolo di Tom Standage, al 1834.
Un sondaggio realizzato dal Pew Research Center negli Stati Uniti su un campione di 1058 genitori e 743 adolescenti sembra indicare un calo importante nell'uso di Facebook da parte degli utenti più giovani.
Ultimo aggiornamento: 2018/06/01 22:30. Il 25 maggio scorso è diventato applicabile il GDPR ( General Data Protection Regulation), una serie di norme europee sulla gestione dei dati personali, e nonostante due anni di preavviso (le norme furono approvate nel 2016) molti siti sono arrivati all'ultimo giorno senza alcuna preparazione.
Ricordate quando dicevo che mettersi in casa un microfono sempre aperto e connesso a Internet, come per esempio un Google Home o un Amazon Echo, era una pessima idea perché esponeva al rischio che qualcuno ascoltasse le conversazioni? È successo.
Apple ha rilasciato iOS 10.3.3, che contiene correzioni fondamentali per quanto riguarda la sicurezza di base. Come descritto nelle note tecniche, è disponibile per iPhone 5 e successivi, per iPad di quarta generazione e successivi, e per gli iPod touch di sesta generazione.
Ultimo aggiornamento: 2017/07/21 11:35. Se avete un dispositivo Android, provate ad andare nelle Impostazioni, selezionate la voce Google - Sicurezza (da non confondere con Accesso e sicurezza)- Verifica app. Se avete questa voce e compare un'icona con uno scudo verde e il triangolo di Google Play, come mostrato qui accanto, siete protetti da Google Play Protect, un nuovo "antivirus" per Android realizzato e distribuito automaticamente da Google.
Come sempre quando il mondo scientifico annuncia di aver ricevuto segnali interessanti dal cosmo, anche stavolta si è scatenato l'entusiasmo di chi spera che si tratti finalmente della prova dell'esistenza della vita intelligente al di fuori della Terra. Ma vista l'importanza della questione e la frequenza dei falsi allarmi, è meglio andarci cauti.
Quasi due milioni di visualizzazioni per un video di un uccellino che svolazza davanti a una telecamera di sorveglianza domestica possono sembrare tante, ma se lo guardate (dura solo undici secondi) capirete il motivo di tanto interesse: il volatile sta sospeso in aria senza che si veda alcun movimento delle ali.
Il Comandante Adama di Battlestar Galactica aveva capito tutto: le interconnessioni fra computer sono un tallone d'Achille. La CNN racconta uno dei casi più bizzarri di attacco informatico degli ultimi tempi, messo a segno sfruttando un'interconnessione decisamente inconsueta: un acquario.
Adobe ha pubblicato degli aggiornamenti di sicurezza importanti per Flash Player per Windows, Mac, Linux e Chrome OS, che risolvono una vulnerabilità (CVE-2016-7855) che consente a un aggressore di prendere il controllo da remoto del computer della vittima. La vulnerabilità viene già attivamente sfruttata per attacchi contro Windows 7, 8.1 e 10.
Adobe: aggiornamenti critici per FlashPlayer per Mac, Windows (bollettino d'emergenza) e Linux
Google Chrome e Edge si aggiornano in automatico. Esiste poi l'opzione per attivare il flash di volta in volta (consigliabile).
Aggiornamenti anche per Java: è uscita il 18 ottobre la versione 8u111.
Questo articolo vi arriva gratuitamente grazie alle donazioni dei lettori. Se vi piace, potete farne una per incoraggiarmi a scrivere ancora (anche con un microabbonamento). Se avete un iCoso, aggiornatelo appena possibile alla versione 10.1 di iOS: risolve, fra le altre magagne, una vulnerabilità che consentiva di prendere il controllo del dispositivo inviandogli semplicemente un'immagine JPEG appositamente confezionata ( CVE-2016-4673).
Questo articolo vi arriva gratuitamente grazie alle donazioni dei lettori. Se vi piace, potete farne una per incoraggiarmi a scrivere ancora (anche con un microabbonamento). Pubblicazione iniziale: 2016/10/26 10:34. Ultimo aggiornamento: 2016/10/26 13:05.
Mito creato da Charles Berlitz e fruttato non pochi milioni al suo creatore.
Gli utimi articoli riproposti dalle testate nazionali suggeriscono una soluzione al mistero, ma sono pura fuffa.
L'untore bufalaro è il solito Daily Mail che ha sfornato l'ennesima castroneria sulla base della manipolazione di un programma del canale Science Channel che ha rimontato ad arte le interviste di un gruppo di scienziati (ora piuttosto enragés).
Venerdì scorso (21 ottobre) gran parte di Internet è diventata inaccessibile: sono andati in tilt siti popolarissimi come Twitter, Netflix, Reddit, CNN e molti altri.
Venerdì scorso (21 Ottobre) sono andati in tilt negli USA, e in serata in Europa, molti siti popolari come Twitter, Netflix, Reddit, PS Network e così via a causa di un mirabile attacco DDos.
Gli aggressori hanno preso il controllo di una Botnet e hanno inondato di traffico il fornitore di servizi DYN mandando in crisi il servizio DNS di risoluzione dei nomi (i PC non riescono più a trovare le pagine crecate).
La Botnet è costituita da circa 100 mila dispositivi, per la maggior parte telecamere, ma non mancano router, stampanti Panasonic e videoregistratori digitali, tutti infettati dal malware MIRAI.
Le apparecchiature presentano password di amministrazione banali, spesso non modificabili. Altri dispositivi hanno a bordo componenti fabbricati dalla marca cinese XiongMai Technologies.
Difficile individuare i responsabili dell'attacco ora che il codice di Mirai è stato reso pubblico. La Botnet, nonostante il richiamo di alcune apparecchiature della XiongMai non è stata per nulla sgominata e ci si aspetta un nuovo capitolo di questa saga. L'attacco sembra infatti una prova generale dal momento che i siti governativi sono stati opportunamente evitati.
Nel frattempo, se avete telecamere o videoregistratori connessi a Internet, cercate di scoprire se sono fra quelle difettose e infettabili (ci sono servizi come questo di MalwareInt che le indicano su una mappa) e se sono accessibili dall’esterno (con strumenti come questo). [articolo]
Sembra il classico video promozionale di un prodotto Apple, fino al momento in cui compare il marchio Microsoft. Lo spot di Microsoft Surface Studio, un computer con schermo tattile immenso e un design elegantissimo, ha messo completamente in secondo piano le novità presentate pochi giorni fa da Apple per i propri portatili.
Si tratta di un computer da tavolo con schermo touch da 28 pollici inclinabile come fosse un leggio. Il confronto con l'iMac regge e potrebbe anche convincere i grafici data l'opzione touch. Il prezzo non è trascurabile, ma non si tratta di un prodotto per l'utente medio.
Pubblicazione iniziale: 2016/10/22 12:36. Ultimo aggiornamento: 2016/10/27 23:55. Ieri sera è andata in onda alla Radiotelevisione Svizzera di lingua italiana una puntata del programma Patti Chiari che ha presentato un sensitivo davvero notevole. La RSI ha chiesto ad alcuni volontari di metterlo alla prova nel rivelare cosa riusciva a sentire su di loro, senza averli mai visti o incontrati prima, e i volontari ne sono usciti scossi.
La scorsa settimana il programma Patti Chiari della RSI svizzera aveva pubblicato questo video realizzato con la collaborazione di Paolo Attivissimo.
L'ispirazione è tratta da questo filmato pubblicato due anni fa su Youtube per pubblicizzare una banca olandese e sensibilizzare il pubblico sulle distorsioni della privacy.
A seconda di ciò che le persone avevano pubblicato sui social, Paolo comunicava al "sensitivo" le informazioni da rivelare in modo da creare un effetto quasi magico nonchè stupore autentico nelle persone.
Tutto questo rimanendo nella legalità più assoluta: nel video originale vengono diffusi dati bancari che si possono estorcere solo hackerando gli account delle vittime.
"Ma io non ho niente da nascondere, che mi traccino pure": quante volte avete sentito questa frase? I social network contano proprio su quest'indifferenza per fare soldi vendendo le informazioni degli utenti. In realtà non bisognerebbe parlare di nascondere, ma di proteggere. Perché i dati non vengono venduti solo agli inserzionisti pubblicitari.
La privacy è un argomento più serio di quanto possa sembrare e nell'epoca dei social network i propri dati devono essere protetti più che nascosti: i dati personali sono ormai la moneta con cui paghiamo applicazioni che solo all'apparenza sono gratuite ("Se è gratis, il prodotto sei tu").
Le nostre informazioni in rete possono comportare abusi e molestie: si va da una banale telefonata di marketing sino allo stalking nel portone di casa.
Il problema è che i dati dei social network come Twitter, Facebook e Instagram non finiscono solo nelle mani degli inserzionisti, ma possono essere acquisiti anche da società esterna come Geofeedia. Le informazioni dei social venivano elaborati da Geofedia in tempo reale per realizzare una mappa da trasmetere alle forze dell'ordine: la mappa conteneneva l'identità dei manifestanti che partecipavano a cortei pubblici (e che nel frattempo pubblicavano info sulle loro attività).
Scoperta la notizia Twitter e Facebook hanno cessato la collaborazione con Geofeedia.
Pochi giorni fa ho raccontato l' epic fail informatico di John Podesta, capo della campagna presidenziale di Hillary Clinton, che si è fatto fregare gli account iCloud e Twitter perché non erano protetti dalla verifica in due passaggi nonostante fosse chiaramente sotto attacco, visto che le sue mail riservate di lavoro erano finite in mano a Wikileaks.
La settimana scorsa John Podesta, il capo della campagna presidenziale di Hillary Clinton, è stato protagonista di un Epic Fail: si è fatto sottrarre gli account di iCloud e Twitter, in quanto non protetti dalla verifica in due passaggi (significa dare al social network il proprio numero di telefonino), nonostante fosse già sotto attacco, data la quantità di email riversate in rete nei mesi scorsi.
L'hacker ha preso controllo di Twitter per qualche minuto e ha postato un tweet a favore di Trump.
Le mail contenute su Gmail sono state rese pubbliche invece a seguito di un banalissimo attacco: Podesta aveva cliccato su un link malevolo contenuto in una falsa email di allerta in cui il provider gli intimava di cambiare password; il link conduce infatti ad un sito trappola realizzato appositamente per carpire le credenziali dell'utente.
Nella trappola sono caduti dversi membri dello staff Clinton e per quanto si dica che questo "attacco" sia stato condotto dai servizi segreti russi, la banalità delle tecniche messe in campo lascia comunque interdetti i più esperti.
La morale è: mai cliccare su un link presente in un messaggio di allerta, specialmente se il link è mascherato con un tool per l'abbreviazione degli indirizzi di rete (bit.ly, ty.co...). Il trucco consigliato dagli esperti consiste nel prendere questi link corti come quelli di bit.ly, metterli nel browser e aggiungere il segno +. In questo modo si viene condotti sul sito Bitly e si ha una preview del sito che si andrebbe a visitare con un click diretto. In alternativa si può sottomettere il link all'ottimo servizio UrlQuery.
Anche il candidato repubblicano alla presidenza, Donald Trump, ha qualche problema con l'informatica. Sul suo sito elettorale, DonaldJTrump.com, fino a ieri c'era un contatore a scorrimento (in alto nell'immagine qui accanto) che sembrava essere un elenco in tempo reale dei nuovi donatori e sostenitori della sua campagna elettorale.
Sul sito elettorale di Trump era presente sino a giovedì scorso un contatore fasullo di donazioni a favore della sua campagna elettorale: sembrava essere un elenco in tempo reale e a scorrimento dei nuovi sostenitori della campagna, ma in realtà presentava in rotazione sempre gli stessi nomi.
Le mail di Trump, poi, erano contenute su un "ottimo" Windows Server 2003 (oramai fuori supporto da un anno) mal configurato, ossia anche qui senza autenticazione a due fattori.
Addirittura anche lo shop online per acquistare i gadget della sua campagna elettorale gira su un sito che non implementa l'https: ciò significa che i dati non vengono criptati e tutto gira in chiaro, compresi i numeri delle carte di credito.
La signora accucciata con il proprio cane nella foto qui accanto non è una signora qualsiasi: è Carrie Fisher, nota a generazioni di appassionati come la Principessa Leia di Star Wars, in viaggio in Italia in incognito. L'altroieri era a Orvieto. Come faccio a saperlo?
Per tracciare le celebrità si possono usare i dati da loro consivisi sui social network: ma spesso le info di geolocalizzazione non bastano affatto ed occorre usare altre tecniche di ricerca inversa.
Il sito Exposing The Invisible raccoglie tutte queste tecniche per permettere a chiunque di verificare la veridicità delle foto pubblicate online.
Oltre all’osservazione attenta dei dettagli visivi, però, sono utili alcuni strumenti. La ricerca per immagini di Google è ben conosciuta, ma l’articolo segnala anche altri siti analoghi meno famosi ma altrettanto efficaci, come TinEye, e l’estensione per Google Chrome RevEye, che consente di effettuare ricerche per immagini con un semplice clic in Google, Yandex, Bing, TinEye e Baidu. [Articolo]
Anche Amnesty International ha messo in campo uno strumento piuttosto utile per raccogliere informazioni sui video messi in rete su Youtube: il suo Data Viewer permette di conoscere la data di caricamento di un video e ne estrae alcuni fotogrammi in modo da verificare se fosse una rielaborazione di qualche video precedentemente pubblicato (utile per la verifica delle fonti).
Se avete un Mac, e probabilmente anche se non avete un Mac, conoscete benissimo il suono Sosumi: è uno degli effetti sonori di allerta più frequenti in Mac OS. Lo trovate in Preferenze di Sistema - Suono - Effetti sonori. C'è una storia curiosa dietro questo nome orientaleggiante.
Il Sosumi è un effto sonoro di allerta piuttosto noto per gli utenti MacOS. Il nome orientaleggiante risale al 1991 ai tempi delle battaglie legali con la Apple Corps, la casa discografica dei Beatles, per questioni di omonimia.
Con il boom della musica computerizzata Apple voleva distinguersi dai beep dei normali PC e realizzò effetti sonori piuttosto innovativi per l'epoca, tanto da preoccupare gli avvocati di Apple Computer che si erano accordati con la Apple Corps per non entrare in campo musicale (così come la Apple Corps non poteva sconfinare in ambito informatico).
I legali si misero a controllare tutti gli effetti sonori e addirittura anche i nomi dei suoni. Jim Reekes proprose così ai colleghi di rinominare un effetto con il nome provocatorio LetItBeep: il successivo diniego del termine fece rispondere a Reekes in modo piccato "So sue me" (fatemi causa). "So sue me" divenne così Sosumi.
Ars Technica ha pubblicato un bel sunto del disastro che ha colpito Samsung con il suo Galaxy Note 7, colpevole di esplodere o prendere fuoco, ferendo i clienti. Il blocco delle vendite e il richiamo di 2,5 milioni di esemplari non hanno risolto il problema: anche la nuova versione ha lo stesso problema di autocombustione: meno di prima, ma ce l'ha.
Il Galaxy Note 7 esplode e prende fuoco per davvero: sono molti i video che documentano bene la tendenza del dispositivo ad incendiarsi. La causa dei primi incidenti è da rintracciare nella progettazione della batteria che, troppo grande per il suo alloggiamento, viene compressa durante l'installazione e l'utilizzo da parte dell'utente causando i successivi corto circuiti.
I modelli prodotti successivamente alla scoperta di questo errore progettuale sembrano essere affetti invece da problemi legati alla ricarica veloce che mina molto presto l'integrità della nuova batteria.
Il Galaxy Note 7 verrà perciò tolto definitavemente dal mercato: è stata addirittura predisposta una procedura molto costosa per il ritiro dei modelli che prevede l'utilizzo di confezioni ignifughe.
L'Epic Fail di Samsung, oltre ad essere una perdita di immagine colossale, segna anche una perdita economica di svariati miliardi di dollari.
Non è la prima volta che racconto di disavventure economiche causate da giovanissimi internauti. Di solito i danni ammontano a qualche migliaio di dollari, euro o franchi, ma stavolta la cifra è da record: centomila euro di bolletta.
Il ragazzo spagnolo ha dato a Google il numero del conto corrente di famiglia e ha scelto la parola chiave da associare alla sua pubblicità, il video del suo gruppo musicale. A differenza di AdSense che paga gli utenti per le visite che ricevono sul proprio portale, AdWords fa pagare l'inserzionista ogni volta che qualcuno in rete clicca su quella determinata parola (legata al contenuto da promuovere). In pochi mesi il numero di click è stato così massivo che Google ha presentato il conto di 100K euro,
Fortunatamente Google ha riconosciuto l'errore fatto in buona fede dal ragazzino e ha ritirato la richiesta economica. Se il ragazzo doveva essere controllato con più attenzione dai genitori, anche Google dovrebbe rendere le procedure di registrazione ai suoi servizi più sicure e verificate.
Il dilemma del tram (trolley problem ) è un esperimento mentale molto semplice: un tram corre sul proprio binario. Il conducente del tram non può vedere che sul binario ci sono cinque operai: quando li vedrà non ci sarà tempo di frenare e quando loro vedranno il tram che incombe sarà troppo tardi per scansarsi.
In sintesi: l'auto a guida autonoma deve decidere in situazioni di emergenza se salvare il guidatore oppure gli eventuali pedoni sulla strada.
Secondo Christoph von Hugo, il direttore della Mercedes-Benz per i sistemi di assistenza al conducente e di sicurezza attiva, le auto a guida autonoma devono sempre prediligere la sicurezza del conducente e dei passeggeri: se esiste la sicurezza di salvare almeno una persona, bisogna cercare di mettere questa priorità al centro di tutto. L'ambiente circostante è molto complesso ed è impossibile cercare di prevedere le conseguenze di ogni azione. L'unica certezza riguarda la salvaguardia degli abitanti del veicolo.
Pochi giorni fa Mark Rittman, un dirigente della Oracle, è stato suo malgrado protagonista di una telenovela informatica in tempo reale: ha raccontato via Twitter la sua lotta epica contro un bollitore d'acqua per il té. Ci ha messo undici ore a farlo funzionare.
Mark Rittman, dirigente Oracle, ha impiegato 11 ore per mettere in funzione il suo bollitore Wi-Fi e ha raccontato la sua epopea in tempo reale su Twitter.
Si tratta dell'ultima follia IoT (l'Internet delle Cose).
Dapprima gli si è rivoltato contro l’access point Wi-Fi, che si è
resettato, poi il bollitore non accettava correttamente i dati ricevuti
via Wi-Fi e si ostinava a voler fare periodicamente una “ricalibrazione
obbligatoria” che lo scollegava dalla rete domestica. [articolo]
Dopo 11 ore ed una piccola rivolta delle lampadine smart che dovevano necessariamente aggiornarsi, lasciandolo al buio, Rittman ha potuto gustare la sua meritatissima tazza di the.
Con la puntata di stamattina il Disinformatico compie dieci anni: la prima puntata andò in onda infatti il 3 ottobre 2006. All'epoca il programma andava in onda il martedì, non il venerdì, ma sempre alle 11 del mattino come oggi, la sigla RSI indicava solo la Radio Svizzera (la TV era RTSI), e c'era già il podcast (che ho archiviato qui).
Un ascoltatore del Disinformatico radiofonico mi ha chiesto un parere su Google Allo (per Android e iOS), la recente app di messaggistica che dovrebbe essere la risposta di Google allo strapotere di WhatsApp. In sintesi: troppo poco, troppo tardi, anche se le chicche interessanti non mancano.
Google Allo è una App di messaggistica liberamente scaricabile per Android e iOS: nasce per essere la principale antagonista di WhatsApp, ma nonostante qualche feature interessante, difficilmente potrà scalfirne lo strapotere.
Google Allo:
l'interfaccia di Google Allo è in tutto e per tutto simile a quella di WhatsApp (al limite del plagio);
l'autenticazione si basa esclusivamente sul numero di telefonino (può non essere legato all'account Google);
esiste un set di risposte preconfezionate che l'applicazione apprende con l'utilizzo dell'utente;
si possono contattare con sms normali gli utenti non iscritti ad Allo;
suggerimenti automatici predittivi (la App analizza il contesto e propone orari di cinema o nomi di ristoranti...) in modo da effettuare ricerche in App;
non tutti i messaggi sono cifrati end to end di default e per fare questo occorre attivare la modalità Incognito.
Insomma, non si tratta di certo di una rivoluzione tale da giustificare la migrazione di massa verso tale piattaforma.
Pochi giorni fa Kim Kardashian è stata aggredita, legata e imbavagliata in un albergo di Parigi da cinque uomini armati travestiti da poliziotti che hanno ordinato al concierge di aprire la porta della suite della Kardashian. I criminali si sono poi allontanati con un bottino di circa dieci milioni di dollari di gioielli della celebrità.
Da questo fatto di cronaca nasce un dubbio informatico: un uso eccessivo dei social network, può facilitare i malintenzionati? Le foto pubblicate da questa persona su Instagram e Facebook permettevano infatti di tracciarla in tempo reale.
I ratter, i guardoni e spioni che infettano i computer per sorvegliare gli utenti attraverso le telecamerine integrate, non sono una novità. Ma è in circolazione una nuova tecnica di ratting alla quale è importante fare attenzione anche se si usa un Mac.
Il mito dell'invulnerabilità dei Mac, così come quello di qualsiasi sistema operativo, è stato minacciato dalla notizia della diffusione di un malware in grado di accendere la webcam senza la consapevolezza dell'utente (la spia luminosa non si attiva): una gioia per i Ratter, i guardoni della rete, che infettano i computer degli utenti per poterli spiare attraverso le telecamere integrate.
La nuova tecnica prevede che l'attacante attenda l'utilizzo legittimo della webcam da parte del'utente (sessione Skype, FaceTime o Hangout) per poi attivare un nuovo flusso video di cui la vittima non può essere a conoscenza. Terminata la sessione video legittima, anche il malware smette di funzionare.
Esistono due versioni del malware, Eleanor e Mokes. Esiste fortunatamente una soluzione:
Per venire incontro a quest’esigenza, l’informatico Patrick Wardle ha sviluppato un’app, OverSight, che avvisa l’utente se un programma attiva il microfono integrato o accede alla webcam, anche se questi dispositivi sono già in uso.[articolo]
Ad agosto scorso il ricercatore di sicurezza Arun Sureshkumar ha scoperto una falla in Facebook che gli avrebbe permesso di prendere il controllo completo di qualunque Pagina del social network. Potete immaginare il valore commerciale di una conoscenza del genere: un potenziale di disinformazione e ricatto straordinario, dato che le Pagine vengono usate da aziende e celebrità per gestire la propria immagine.
Arun Sureshkumar, ricercatore di sicurezza indiano, ha scoperto una falla di Facebook che gli avrebbe permesso di prendere il controllo di qualunque account dell'intero social network nel giro di 10 secondi.
Correttamente Arun ha segnalto questo bug al social di Menlo Park e Facebook lo ha ricompensato con 16K dollari (un po' pochini).
Come sempre la notizia serve da promemoria: affidare i propri dati sensibili a piattaforme di questo tipo, è pura follia.
La funzione Storie di Instagram, lanciata di recente, è una copia piuttosto spudorata delle Storie di SnapChat: una collezione di foto o un breve video che dura 24 ore e poi sparisce. Ma attenzione: a differenza di quelle di SnapChat, le Storie di Instagram sono completamente pubbliche.
Le Storie sono collezioni di foto e video che durano 24 ore: ma a differenza di Snapchat queste Storie sono visibili per tutti e non solo per gli amici.
Chi pubblica una Storia presenta un cerchietto rosso intorno alla foto profilo dell'account (l'unico modo per nasconderle sarebbe rendere privato l'intero account).
Ripassino veloce di come funziona un Storia di Instagram: per crearla, o per aggiungere una foto o un video alla Storia già esistente, si tocca la crocetta in alto a sinistra nella home page di Instagram. Si scatta la foto oppure si fa un video tenendo premuto il pulsante di scatto. Si può prendere un video o una foto già esistente, se risale alle ultime 24 ore. Si può scrivere sulla foto o filtrarla scorrendo un dito da destra a sinistra. Un tocco sulla freccia in basso e la foto viene aggiunta alla Storia del giorno. Maggiori dettagli sono in questo articolo di Wired in italiano. [articolo]
Quantomeno è possibile vedere chi si è collegato per vedere la propria storia (se può essere di consolazione).
Signal ( Signal.org) è considerata una delle app di messaggistica più attente alla sicurezza e alla riservatezza: da tempo è disponibile per Android e iOS, ma ora è possibile usarla anche su computer (Mac, Windows, Linux). Da pochi giorni la versione su computer funziona anche in abbinamento agli smartphone iOS (prima era limitata agli Android).
Signal è una app di messagistica gratuita, disponibile anche in italiano: è gestita da un gruppo di informatici a cui la privacy sta a cuore, tanto da essere sponsorizzata dal paladino della rete Edward Snowden (colui che ha rivelato le nefandezze dell'NSA).
Sembra incredibile, ma i primi suoni musicali generati da computer risalgono ai primi anni Cinquanta del secolo scorso. La registrazione più antica di questi tentativi di fare musica tramite calcolatori è infatti datata 1951 ed è stata recentemente restaurata per ripresentarla al pubblico.
Nel 1951 sono stati effettuati i primi esperimenti per sintetizzare musica con un calcolatore, che occupava l'intero pian terreno del Computing Machine Laboratory a Manchester, nel Regno Unito.
L'ideatore di questo programma di sintesi è Alan Turing l'eroe di guerra informatico che permise agli inglesi di conoscere in anticipo i piani della Germania di Hitler grazie alla decifrazione dei segnali generati dalle macchine Enigma.
Turing fu anche pioniere dell'informatica moderna nonchè dei primi studi sull'intelligenza artificiale.
La registrazione restaurata, realizzata all’epoca dalla BBC su un disco di acetato da 12 pollici e oggi corretta per eliminare disturbi, distorsioni e variazioni di frequenza, include tre melodie: God Save the King (Queen), Baa Baa Black Sheep e In the Mood di Glenn Miller. [articolo]
Christopher Strachey insegante che si occupò della melodia ricorda la reazione laconica di Turing dopo l'ascolto del brano: “Good show”
Molti utenti di WhatsApp hanno percepito come il tradimento di una promessa la recente decisione di Facebook di prendere dati da WhatsApp per vendere pubblicità mirata.
Il garante della privacy di Amburgo ha intimato a Facebook di interrompere la condivisione dei dati della app di messaggistica con il social in blu.
I problemi più gravi rigurdano gli utenti non iscritti a Facebook e non presenti su WhatsApp che si trovano comunque registrati sui server di Zuckerberg.
Pochi giorni fa il sito dell'esperto di sicurezza informatica Brian Krebs, KrebsOnSecurity, spina nel fianco di molti criminali online per via delle sue inchieste, è stato oscurato con una forma di attacco decisamente insolita: sono state utilizzate centinaia di migliaia di telecamere connesse a Internet.
L'ultima tendenza riguarda paralizzare i siti utilizzando le webcam (anche altri dispositivi IoT ad ogni modo): lo ha scoperto il ricercatore di sicurezza Brian Krebs che si è tovato il blog paralizzato.
La ritorsione degli hacker si è svolta prendendo il controllo di un certo numero di webcam (solitamente piene di difetti di sicurezza), a cui è stato installato software ostile al fine di prenderne il controllo ed effettuare chiamate sul sito bersaglio.
L'operazione ha generato 620 Gbps di traffico dati. Hakamai non è più riuscita a deviare il traffico dal sito di ricercatore di sicurezza, cosa a cui ha provveduto Google.
OVH detiene però il primato mondiale, avendo subito un attacco da oltre un Tbps e mezzo di dati, ottenuto sempre con la stessa tecnica. Il mondo della IoT (Internet delle Cose, Internet of Things) deve essere necessariamente ripensato dal punto di vista della sicurezza.
Non c'è momento peggiore per Yahoo di ammettere il furto di password e dati personali di oltre 500 milioni di utenti avvenuto a fine 2014: è infatti in trattativa con Verizon, operatore di telecomunicazioni USA, per essere acquisita; considerando che il vero e proprio capitale dell'ex colosso del web è costituito dai dati degli utenti, le contrattazioni sono previste al ribasso.
Cosa fare se si possiede un account Yahoo:
– prima di tutto, cambiate password e usatene una lunga e complessa,che sia diversa da quelle usate altrove;
– se avete usato la stessa password per altri siti, cambiatela anche in questi altri siti;
– attivate la verifica in due passaggi, che vi manda sullo smartphone un codice di sicurezza supplementare se qualcuno tenta di entrare nel vostro account da un dispositivo non vostro;
– fate attenzione a eventuali mail, messaggi o telefonate di soggetti che cercano di autenticarsi dicendo di sapere il vostro nome, cognome, data di nascita e numero di telefono: potrebbero essere truffatori [articolo]
I dati trafugati saranno quasi sicuramenti utilizzati a fini di spoofing: questa tecnica cyber-criminale consiste nell'assumere l'identità di un'altra persona per ottenere informazioni o per truffare terzi (magari inviare ai contatti della rubrica Yahoo di un utente email spammatorie).
La notizia potrebbe non essere del tutto attendibile. I genitori di questa ragazza avrebbero riversato sul social in blu oltre 500 foto della ragazza, da quando era una neonata sino alla prima adolescenza: le immagini sarebbero state così condivide con oltre 700 amici della coppia. Al rifiuto di rimuovere questo materiale, la ragazza avrebbe sporto denuncia in tribunale ma, come ribadito in precedenza, la storia potrebbere essere un bluff, per quanto realistica.
Truffato per una compravendita su Ebay, Christian Haschek decide di vendicarsi e con molta pazienza risale all'account facebook del suo truffatore e minaccia di far sapere alla madre e al fatrello maggiore della sua malefatta. In pochi minuti il ragazzo si fa vivo e promette di rimborsare il buon Christian.
WhatsApp e Facebook sono i gioielli della corona di Zuckerberg: sommando i dati dei due social, l'azienda potrebbe vendere pubblicità a qualunque prezzo, data la mole di utenti coinvolti.
Per questo da circa un mese la app chiede agli utenti l'autorizzazione a fondere i dati dei due account.
Se vi siete scordati di impedire a WhatsApp di condividere i vostri dati personali e la rubrica con Facebook, potreste voler passare ad una nuova applicazione di messaggistica. Le più promettenti sono Telegram e Signal, sponsorizzata da Edward Snowden.
Il problema è stato risolto con l'aggiornamento 10.0.1 uscito all'inizio di venerdì. Solitamente è bene installare subito gli update, ma in questo caso gli utenti della mela hanno incontrato qualche contrattempo di troppo.
Dispositivi a partire da cui è possibile effettuare l'update:
iPhone 5
4th gen iPad
iPad Mini 2
iPad Air
iPad Pro
6th gen iPod Touch
Ecco una miniguida di Chimera Revo per risolvere i problemi più comuni: qui.
Nota spiritosa: ci sono alcuni problemi con la ricerca delle GIF animate; appaiono infatti, anche con le ricerche più innocenti, immagini animate di dubbio gusto. I tecnici sono al lavoro per filtrare con più attenzione i risultati.
Articolo di Claudio Pomes sui trucchi e le funzionalità nascoste di iOS 10: qui.
Epic Fail per la casa coreana: alcuni modelli di Galaxy Note 7 sono dotati di batterie difettose che si surriscaldano notevolmente durante la fase di ricarica, tanto che sono stati segnalati almeno 40 casi di autocombustione (con danni e lesioni a persone).
Alcune compagnie aeree ne hanno per questo vietato l'utilizzo. Una perdita di immagine per la Samsung e di quattrini, quantificabile in circa 26 miliardi di dollari.
Per sapere se il proprio dispositivo è a rischio si può contattare l'apposito numero verde: dal 19 settembre parte poi la campagna di sostituzione dei dispositivi.
Facebook e Twitter si coalizzano con Google per debellare le notizie false. First Draft Coalition, è questo il nome della coalizione cui aderiscono Youtube, NYT, Washington Post, Buzz Feed, CNN... allo scopo di mettere a disposizione di tutti, sia giornalisti che lettori, gli strumenti e servizi in grado di vagliare la bontà delle notizie online.
Il video seguente fornisce spunti interessanti per provare la veridicità dei video in rete.
Il titolo parla chiaro: se volete evitare qualsiasi problema installate UBlock Origin per Firefox e Chrome.
Ho inserito nei nomi dei browser il link alle estensioni: ovviamente se vi piace un sito rilasciate con l'apposito tasto le pubblicità che permettono all'autore degli articoli di finanziare la sua opera di redazione.
SAWS sarebbe un programma americano "segreto" in grado di bloccare le invenzioni sensibili: in pratica, se un inventore riuscisse a progettare qualcosa in grado di cambiare il mondo, il programma riuscirebbe ad insabbiare tutto.
Il programma esiste nella realtà e non è nemmeno segreto: esiste dal 2006, ed è rimasto confidenziale per qualche tempo, ma lo scopo dichiarato era quello di rallentare la depositazione di brevetti stupidi e assurdi: una delle invenzioni sensibili, infatti, era niente popodimeno che il "Panzerotto".
GovCERT.ch è un servizio con base in Svizzera (MELANI) per la segnalazione delle minacce informatiche più pericolose del momento.
L'ultimo annuncio riguarda la diffusione di false fatture in Word apparentemente inviate da Geberit che diffondono sui computer delle vittime il malware Dridex in grado di catturare le credenziali bancarie del malcapitato (i dati di e-banking).
Il servizio mail di Libero non è nuovo a queste manomissioni informatiche: dopo essere stati vittime di spoofing per almeno 3 anni, i criminali informatici hanno trafugato anche le password degli utenti.
Valgono le raccomandazioni classiche: cambiare la password su Libero e su tutti gli altri servizi online che utilizzavano la stessa password.
Per le ultime novità sui Ransomware e sugli altri pericoli della rete consiglio RansomwareBlog di Paolo Dal Checco e il sito BleepingComputer.
L'ingegneria sociale è uno strumento molto potente, anche più efficace di qualsiasi tecnica di hacking, come dimostra la serie TV Mr.Robot. A volte diventa difficile capire se certe truffe informatiche sono frutto del lavoro di una talpa o dello studio meticoloso dell'organigramma e delle procedure di un'azienda.
L'interrogativo si infrange sui 40 milioni di euro che un gruppo di hacker ha trafugato all'azienda tedesca di cablaggi Leone AG.
Secondo le prime ricostruzioni, a metà agosto scorso una giovane dipendente amministrativa della filiale rumena dell’azienda ha ricevuto una mail falsificata che sembrava provenire dai massimi dirigenti tedeschi della Leoni AG e ordinava il trasferimento di 40 milioni di euro. La mail teneva conto delle procedure interne dell’azienda per l’approvazione e il trasferimento di fondi: i criminali avevano quindi studiato bene la propria vittima, scegliendo l’unica delle sue quattro fabbriche rumene abilitata ad effettuare trasferimenti di denaro. [articolo]
In casi come questo includere nelle procedure di sicurezza una telefonata, magari non allungherà la vita, però la renderà senz'altro meno ricca di imprevisti.
Florian Lukavsky è un ricercatore di sicurezza informatica specializzato nello scovare i cyber criminali dediti al "Whaling", attività criminale volta a truffare con tecniche di ingegneria sociale i massimi dirigenti di un'azienda, spesso gli unici autorizzati ad effettuare pagamenti di una certa entità.
Lukavsky si sostituisce alla vittima del raggiro e risponde via mail al truffatore inviando un allegato in PDF che infetta il PC del criminale. Se si tratta di un cyber criminale alle prime armi, che magari utilizza i kit messi a disposizione per Windows10, il gioco è fatto. Data l'attitudine dell'ultimo SO di casa Windows a diffondere dati in rete, diventa facile per le autorità scovare il colpevole.
Lo spazzolino collegato alla rete attraverso una App dello smartphone;ovviamente esistono già attacchi informatici mirati allo spazzolino in grado di prendere il controllo dello smartphone.
Se davvero abbiamo bisogno di uno spazzolino da denti con app e rilevamento di posizione, allora io tifo asteroide. pic.twitter.com/BfNeS6AZl6
Altre stranezze dell'IoT
iKettle, il bollitore wifi, è noto per mettere in chiaro la password del wifi a cui è connesso: ora i più intraprendenti hanno creato una mappa che segnala la posizione geografica di questi bollitori fedifraghi.
L'attacco Trident di settimana scorsa è risultato efficace anche sui computer di casa Apple (e non solo sui dispositivi mobili) per cui è necessario aggiornare il sistema operativo il prima possibile.
Gli attacchi, infatti, consentono di prendere il controllo di un computer dotato di Mac OS X semplicemente convincendo l’utente a cliccare su un link. Ora che le falle sono state rese note, è prevedibile che anche i criminali informatici inizieranno a sfruttarle. Il problema si previene scaricando l’apposito aggiornamento, che porta Safari alla versione 9.1.3 (info) e aggiorna Mac OS X El Capitan e Yosemite (info). [cit. art]
Le versioni precedenti di OS, come OS X, non sono purtroppo supportate da aggiornamenti di sicurezza; sarà quindi necessario aggiornare completamente il sistema operativo per essere protetti.
Il mercato pubblicitario che si nasconde nelle promozioni delle celebrità sembra essere piuttosto ricco e il New York Times ha fatto luce sulla questione rendendo note le cifre in ballo.
Secondo i dati raccolti dall’agenzia Captiv8, chi ha da tre a sette milioni di seguaci può percepire circa 187.000 dollari per un video su Youtube, 75.000 dollari per un post su Instagram o Snapchat e 30.000 dollari per un tweet. Chi ha da 50.000 a 500.000 follower può aspettarsi offerte di 400 dollari per un tweet, 1000 dollari per un post su Instagram o Snapchat e 2500 dollari per un video su Youtube. [cit art.]
Secondo la Federel Trade Commission statunitense sarebbe bene rendere noto ai consumatori quando le star fanno social-promozione di prodotti per non essere ingannati.
Vita dura per chi cerca di separare la vita privata e per così dire "reale" dall'identità fittizia dei "social", specialmente ora che Facebook, Instagram e WhatsApp incrociano e condividono i dati di tutti i loro utenti.
Il mio sospetto personale è che questi social sfruttino enormemente la geolocalicazzione per proporre nuovi amici: può capitare così di trovare persone che lavorano all'interno del raggio d'azione del segnale radio di una cella telefonica o che magari si collegano via wifi ad un router pubblico o aziendale.
Curioso il caso della vittima di rapina a Edinburgo che pochi giorni dopo trova tra le proposte di amicizia su Facebook il suo aggressore, per non parlare dei pazienti di una psichiatra a cui Facebook proponeva mutualmente l'amicizia.
L'hacking della setimana riguarda Dropbox: sono state infatti trafugate 68 milioni di password risalenti al 2012. I consigli sono sempre gli stessi: cambiare la password di questo servizio e nel caso in cui la stessa password sia stata utilizzata altrove in rete, modificare anche quella.
Per diverse ragioni può essere utile eliminare le ricerche effettuate su Google; ecco gli strumenti messi a disposizone da Mountain View:
Per consultare la vostra cronologia delle ricerche (che non è pubblica ma è accessibile solo a chi sa la password del vostro account Google) potete andare a history.google.com/history, che vi dirotta a myactivity.google.com/myactivity. Scoprirete un universo di dettagli cronologici non solo sulle vostre ricerche, ma anche sulle vostre attività su computer e telefonini associati al vostro account Google, comprese le app che avete usato e gli orari ai quali le avete usate. Se avete usato un dispositivo mobile con la geolocalizzazione abilitata, c’è anche l’indicazione di dove eravate quando avete fatto la ricerca. Potete anche esplorare la cronologia usando un filtro per data, scegliendo per esempio Personalizzato e poi selezionando una data massima e una minima. Impressionante. [cit. art.]
Brutta figura per Sophos, noto antivirus, che individua un file legittimo di Windows e lo scambia per un malware. Un grosso grattacapo se l'utente ha impostato l'antivirus per eliminare automaticamente i file sospetti.
