lunedì 16 maggio 2016
domenica 15 maggio 2016
Cronopareidolia: l'incontro di Tyson del 1995 ripreso dallo smartphone di un viaggiatore nel tempo
Ecco l'immagine incriminata secondo la quale un viaggiatore del tempo avrebbe ripreso un incontro di Tyson del 1995 con uno smartphone dalle fattezze moderne.
Si tratta in realtà di una Cronopareidolia, come spiegato molto bene da questo articolo di Snopes: qui.
Ma cos'è una pareidolia? Ecco un mio articolo del 2010 (contenuto nel blog http://atleticocuniggiu.blogspot.it/) riguardo al fenomeno: Focus sulla Cronopareidolia.
In sintesi dice questo:
Per i più esigenti la pareidolia è, e cito questo post di joint516 molto simpatico:
l'illusione subcosciente che tende a ricondurre a forme note oggetti o profili (naturali o artificiali) dalla forma casualeÈ la tendenza istintiva e automatica a trovare forme familiari in immagini disordinate; l'associazione si manifesta in special modo verso le figure e i volti umani. Classici esempi sono la visione di animali o volti umani nelle nuvole, la visione di un volto umano nella luna oppure l'associazione di immagini alle costellazioni. Sempre alla pareidolia si può ricondurre la facilità con la quale riconosciamo volti che esprimono emozioni in segni estremamente stilizzati quali le emoticon.
sabato 14 maggio 2016
Solo Richard Feynman può spiegare in questo modo l'Elettromagnetismo - #FunToImagine
Il video con l'intervista completa.
Il Disinformatico di Paolo Attivissimo del 13 maggio 2016 - #Flash #CryptXXX #Ransomware #Maia #Shodan #HaveIBeenPwned
Puntata 452
I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.
SOMMARIO
Antibufala: 15enne canadese scopre una città Maia
La notizia anche se affascinante è una bufala: non esiste alcun Indiana Jones junior. La notizia è stata diffusa senza alcun controllo. La vicenda del ragazzino autodidatta che batte gli esperti sul loro campo è molto curiosa, ma non vera, specialmente se si analizza la fonte della notizia in cui il ragazzino avrebbe raggiunto il suo scopo basandosi sui principi della "pseudo-archeologia".
Non esiste poi nessuna conferma da parte dell'agenzia spaziale canadese, tanto più che il ragazzino non ha mai affermato di aver scoperto un'antica città perduta, ma di aver scoperto su Google Maps forme geometriche non naturali riconducibili all'opera umana.
Falla critica in Adobe Flash già sfruttata dai malfattori per attacchi ransomware targati CryptXXX
Kaspersy aveva creato un tool alla fine dello scorso mese per decriptare i file criptati dal ransomware CryptXXX. I criminali informatici hanno perfezionato il malware nel frattempo e all'inizio di questa settimana hanno scatenato una nuova ondata di attacchi (sfruttando probabilmente l'ennesima falla del re dei colabrodi, Adobe Flash). Ieri Kaspersky ha risposto ancora una volta agli hacker, creando un nuovo decifratore; lo trovate a questo link:
https://blog.kaspersky.com/cryptxxx-decryption-20/12091/
Il seguente video è di 2 settimane fa, ma i principi sono comunque gli stessi. Con il nuovo tool di decriptazione dovrebbe essere possibile recuperare gran parte dei file infetti con l'estensione .crypt.
Il problema è cross piattaforma dal momento che coinvolge gli utenti Windows, Mac, Linux e Android: unica soluzione aggiornare ove possibile flash. Ecco il link per scaricare l'aggiornamento 21.0.0.242 che tura 25 falli totali: https://get.adobe.com/it/flashplayer/
La notizia buona è che per gli utilizzatori di Chrome con privilegi da ammistratore sul pc, l'aggiornamento è automatico.
Sarebbe bene impostare Flash e Java in modo tale che il browser chieda all'utente se aprire o meno quei contenuti (in alternativa si può installare su Firefox l'add-ons "No Script" e su Chrome l'estensione "ScriptSafe" e "ScriptBlock").
Azienda svizzera con dispositivi esposti in rete senza protezioni
Soliti problemi con l'Internet delle Cose (IoT, Internet of Things): si tratta di dispositivi erroneamente collegati in rete senza protezioni e password, facilmente manovrabili in rete da chiunque abbia le sufficienti competenze informatiche.
Ci sono aziende che non si preoccupano troppo della sicurezza: e grazie al motore di ricerca Shodan.io qualsiasi dispositivo collegato in rete senza le dovute misure di sicurezza (l'indirizzo IP segreto viene smascherato in un attimo da Shodan) diventa preda dell'internauta di turno.
La segnalazione della settimana riguarda una coppia di caldaie di due aziende svizzere.
250 milioni di account mail rubati e venduti in rete per 1 dollaro
La notizia diffusa da Reuters ha creato non poco panico tra gli utenti, ma va ridimensionata: gli account violati sono in maggior parte russi (riguardano il dominio di posta russo mail.ru) mentre i restanti ancorchè legati a Google, Yahoo e Microsoft non risultano compromessi secondo gli esperti di sicurezza (sono state verificate le password). Il prezzo a cui tale archivio di credenziali veniva venduto, ossia a circa un dollaro, lascia proprio pensare alla scarsa qualità del pacchetto.
Ad ogni modo per verificare l'eventuale compromissione del proprio account, si può inserire il proprio indirizzo mail sulla piattaforma "HaveIBeenPwned". Diffidate sempre dei servizi online che fingono di testare la robustezza della vostra password chiedendone l'inserimento: spesso le catalogano appositamente per mirare meglio gli attacchi a forza bruta.
Solito consiglio: usate password differenti per i vari servizi della rete e non utilizzate parole di senso compiuto o date di compleanno. E vi prego, basta utilizzare la password "Passw0rd": BASTA!
venerdì 13 maggio 2016
mercoledì 11 maggio 2016
martedì 10 maggio 2016
Riflessioni umoristiche di John Oliver sui difetti del sistema "Peer Review" - via @LastWeekTonight
Il sistema "peer review" è il mezzo con cui è possibile valutare il lavoro scientifico di un ricercatore sotto diversi punti di vista. Non tutti gli articoli scientifici pubblicati hanno però lo stesso valore: molto dipende dall'importanza della rivista (essere selezionati da Nature dopo aver sottoposto il proprio articolo non è la stessa cosa che pubblicare su Topolino per intenderci).
La carriera di un ricercatore dipende quasi esclusivamente dalla quantità e dalla qualità delle sue pubblicazioni: l'importanza della rivista si esplica in termini di "Impact Factor" (Nature e Science valgono ad esempio 100, Topolino vale 1), il numero di volte che altri autori citano il lavoro di un ricercatore aumenta invece il suo H-Index. Tutto gira intorno a questi due parametri.
Questo spiega perchè spesso alcuni (molti) lavori, partotiti con troppo fretta di pubblicare, risultino inaccurati e statisticamente inattendibili (il risultato viene ottenuto "ad ogni costo"): senza pensare che dietro a questo comportamento esistano vere e proprie frodi (a parte quelle conclamate alla Wakefield), il rischio è quello di minare uno dei fondamenti indiscutibili del sistema scientifico, ossia la ripetibilità degli esperimenti condotti nei lavori pubblicati.
Un gran bel pasticcio considerando che questo sistema, al momento, è l'unico mezzo con cui distinguere la ciarlataneria dalla scienza vera e propria.
Per questo plaudo all'iniziativa pirata di Sci-Hub, la piattaforma informatica creata dalla ricercatrice kazaka Alexandra Elbakyan, in grado di rimuovere le barriere (i paywall) create dalle riviste scientifiche: spesso per leggere una singola pubblicazione vengono richieste cifre ridicole (centinaia di dollari). Sci-Hub (chiusa dal 6 maggio 2016 a causa delle pressioni di Elsevier e Nature) ospita gratuitamente oltre 48 milioni di articoli.
La Scienza con la S maiuscola dovrebbe essere come il progetto del Kernel di Linux per migliorare (solo le piramidi hanno coinvolto nella loro realizzazione più persone): dovrebbe quindi essere Open Source, ossia facilmente consultabile da tutti in modo gratuito, in modo che ognuno possa contribuire.
O continueranno e essere pubblicati sempre più articoli acchiappaclick degni del premio IgNobel (o di Studio Aperto).
Iscriviti a:
Post (Atom)