Furti di dati personali, ma che male può capitare? Questo
April 15, 2016 6:11
In realtà i criminali informatici hanno un uso perfetto per questi dati personali: creare false mail infettanti perfettamente credibili, alle quali la vittima abbocca. La maggior parte dei messaggi-esca dei truffatori, quelli che fingono di provenire da banche o da servizi online e invitano a cliccare su un link per mettere in regola il proprio account o a scaricare un allegato contenente virus, è facilmente riconoscibile: è scritta in italiano traballante (o addirittura in altre lingue), è intestata a un generico “gentile utente” e contiene espressioni che una banca o un servizio online difficilmente userebbe. L’utente riconosce la trappola e cancella il messaggio senza seguirne le istruzioni.
Ma i furti di dati personali consentono di fabbricare mail di phishing estremamente personalizzate. Una falsa mail di un’agenzia di riscossione crediti, o di un corriere di spedizioni che vi avvisa di un pacco da ritirare, che riporti il vostro nome, cognome e indirizzo di casa o di lavoro ha buone probabilità di sembrare abbastanza credibile da stuzzicare la vostra curiosità e farvi aprire l’allegato. E a quel punto il danno è fatto.
Questa è la tecnica letale usata da un attacco informatico segnalato da Naked Security: una mail-trappola che riporta nome e cognome della vittima insieme al suo indirizzo postale e porta le sue vittime a scaricare un finto documento che è in realtà un ransomware per Windows, denominato Maktub, che blocca i dati delle vittime con una password complicatissima e poi chiede un riscatto in denaro per fornire questa password.
Per evitare di finire in trappole come queste conviene adottare una regola generale: non cliccare mai su un link in un messaggio di questo genere e non scaricare e aprire eventuali allegati, ma usare un altro canale (per esempio una telefonata) per verificare che il messaggio sia autentico, cliccando o aprendo solo dopo che questo controllo ha dato esito positivo.
Bloccare o non bloccare la pubblicità nei siti? Se contiene malware, sì
April 15, 2016 3:49 |
| Invito del Guardian a chi usa adblocker. |
La crescente popolarità e facilità d’uso degli adblocker (filtri che bloccano le pubblicità nei siti Web) ha creato uno scontro fra siti sostenuti dalla pubblicità e utenti della Rete. Bloccare le pubblicità significa impedire al sito di incassare soldi per la visualizzazione degli spot e quindi togliergli gli introiti che gli servono per vivere e per creare i contenuti che l’utente legge. Il problema è talmente grave che sono sempre più numerosi i siti che non mostrano il proprio contenuto, o limitano l’accesso in altri modi, a chi usa adblocker. Questo fa arrabbiare gli utenti, abituati alla cultura del gratuito in Rete, che vanno a cercare informazioni altrove o rinunciano a leggere i contenuti. Ci perdono tutti, insomma.
Gli utenti più coscienziosi disattivano gli adblocker per i siti che frequentano abitualmente, quelli di buona reputazione, in modo da contribuire a sostenerli senza però essere afflitti dalle pubblicità rumorose o invadenti degli altri siti che incontrano durante la navigazione in Rete. Ma sono pochi ad avere quest’attenzione: la maggior parte tiene l’adblocker attivo ovunque e al diavolo le conseguenze.
A complicare la situazione è arrivata una tecnica di attacco non nuova ma sempre più efficiente. Si chiama malvertising, ossia “pubblicità contenente malware”. Moltissimi siti si appoggiano ad agenzie pubblicitarie per l’inserimento delle pubblicità nelle proprie pagine, e queste agenzie non si limitano a inserire un’immagine ma vi associano degli script che analizzano l’effetto del messaggio pubblicitario, tracciano l’utente e raccolgono altre informazioni di marketing. I criminali informatici si fingono inserzionisti pubblicitari e mandano alle agenzie dei finti spot che includono script ostili. Il risultato è che gli attacchi informatici di questo tipo compaiono anche nei siti di ottima reputazione, come è successo recentemente in Olanda e ai visitatori di siti come BBC, MSN, AOL, New York Times, che si sono visti attaccare da pubblicità contenenti il ransomware Teslacrypt.
Per difendersi da questi attacchi un adblocker è estremamente efficace, ma usarlo significa togliere ossigeno ai siti che ci interessano. In realtà questi attacchi sfruttano falle di sicurezza in versioni non aggiornate di Flash o Java o in browser o sistemi operativi non aggiornati. Conviene quindi stare aggiornati e trovare maniere alternative di sostenere i siti che si apprezzano, per esempio tramite abbonamenti volontari, come ha fatto il Guardian britannico.
12 aprile 1981: vent’anni dopo Gagarin avevamo già un aereo che andava nello spazio
April 12, 2016 17:28Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori ed è tratto dal mio e-book gratuito Almanacco dello Spazio. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).
Sono le sette del mattino, ora della Florida, del 12 aprile 1981: a vent’anni esatti dal primo volo spaziale di un essere umano, dopo aver visitato sei volte la Luna, debutta il Columbia, che si leva dalla Rampa A del Complesso di Lancio 39 del Kennedy Space Center e in otto minuti porta nello spazio John Young (veterano di due voli in orbita terrestre con Gemini 3 e 10 e di due missioni lunari con Apollo 10 e 16) e Bob Crippen (al suo primo volo) per la missione STS-1, la prima di ben 135 che verranno effettuate nell’arco di trent'anni dalla flotta degli Shuttle (oltre al Columbia ci saranno poi Atlantis, Challenger, Endeavour e Discovery). STS sta per Space Transportation System. In questa prima missione il Columbia vola per due giorni, 6 ore e 20 minuti ed effettua 37 orbite, rientrando e planando sulla pista 23 presso la base militare Edwards in California il 14 aprile.
Il volo di debutto del Columbia avviene esattamente a vent’anni di distanza dallo storico volo di Gagarin solo per una felice coincidenza: la data di lancio prevista inizialmente per il Columbia era il 10 aprile, ma un malfunzionamento di uno dei computer di bordo ha imposto un rinvio di due giorni.
La missione è costellata di primati: è il primo volo con equipaggio da parte degli Stati Uniti dopo sei anni di pausa (il volo precedente era stato l’Apollo-Soyuz nel 1975); è la prima volta che un veicolo spaziale statunitense trasporta un equipaggio durante il volo inaugurale; è la prima volta che la NASA usa motori a propellente solido per un lancio con equipaggio; è la prima volta che un equipaggio rientra da un volo orbitale usando un veicolo dotato di ali, che effettua una planata e atterra come un aliante, invece di una capsula che precipita dallo spazio e poi tocca terra appesa a dei paracadute; è il primo volo di un veicolo orbitale riutilizzabile (solo il grande serbatoio esterno viene eliminato a ogni lancio, mentre i razzi laterali a propellente solido ricadono nell’oceano sotto dei paracadute e vengono recuperati); il Columbia è il veicolo spaziale più pesante (96 tonnellate, esclusi i razzi laterali e il serbatoio esterno) mai lanciato e riportato a terra fino a quel momento; è il primo a usare uno scudo termico ceramico riutilizzabile; è il primo aereo-razzo a volare in atmosfera a oltre 10 volte la velocità del suono; è il primo veicolo spaziale a usare un sistema di manovra interamente digitale fly-by-wire, progenitore di quelli usati oggi sugli aerei di linea.
La tecnologia avanzatissima (per l'epoca) dello Shuttle non è priva di rischi, dettati non solo dai finanziamenti insufficienti, che impongono scelte tecniche meno caute, ma anche dai requisiti estremi imposti dal Dipartimento della Difesa statunitense, che intende usare questo veicolo per missioni militari: durante il volo inaugurale e anche in quelli successivi, molte piastrelle dello scudo termico si staccheranno o verranno asportate dalla violenza del decollo. Nel 2003 John Young rivelerà che durante questo primo volo del Columbia la protezione termica ha una falla che permette a dei gas roventi di penetrare nel vano del carrello destro, facendolo cedere parzialmente. Il fatto stesso di mettere degli astronauti a bordo di un veicolo spaziale radicalmente nuovo che non ha mai volato prima, invece di effettuare un volo di verifica generale senza equipaggio, denota un’accettazione del rischio molto diversa da quella consueta della NASA, tanto che la NASA stessa definisce questa missione “il volo di collaudo più coraggioso della storia”.
 |
| Gli astronauti non sanno prendersi sul serio. Crippen e Young il giorno prima di andare nello spazio su un aereo-razzo che non ha mai volato prima. |
L’America ritorna nello spazio: sono momenti di entusiasmo che però cederanno poi il passo alla realtà. Far volare “una farfalla legata ad un proiettile”, come dicono i suoi equipaggi, come se fosse un camion spaziale è un’impresa che spinge ogni volta al limite le risorse tecniche e umane della NASA.
La manutenzione del veicolo per riportarlo in condizioni di volo si rivelerà molto più complessa e costosa del previsto, rendendo impossibile arrivare alla frequenza di voli quasi settimanale annunciata all’inizio del progetto. La flotta Shuttle non raggiungerà mai i livelli di affidabilità attesi e le riduzioni di costo previste e causerà la morte di quattordici astronauti in due incidenti (Challenger, 1986, e Columbia, 2003). I lanci militari previsti dalla base di Vandenberg non avverranno mai, nonostante sia stata costruita un’apposita rampa di lancio, a causa di questi problemi, e il Dipartimento della Difesa tornerà gradualmente a usare vettori non riutilizzabili e senza equipaggio. Ma lo Shuttle e la sua grande capacità di trasporto (sia dalla Terra, sia verso la Terra), insieme all’insostituibile versatilità dei suoi equipaggi, daranno vita a moltissimi progetti spaziali, come il telescopio spaziale Hubble, i laboratori Spacehab e Spacelab, le sonde Galileo e Magellan e quasi tutta la Stazione Spaziale Internazionale.
Il Columbia volerà in tutto 28 volte, per un totale di poco meno di 301 giorni nello spazio, e concluderà tragicamente la propria storia disintegrandosi durante il rientro il 16 gennaio 2003, portando con sé i sette membri del suo equipaggio. Ma questo, in quel festoso giorno di aprile del 1981, non lo sa ancora nessuno.
Lo storico volo spaziale di Gagarin fu intercettato e confermato dall’NSA
April 12, 2016 5:27Questo articolo era stato scritto inizialmente per il Disinformatico della Radiotelevisione Svizzera ma non è più disponibile sul sito della RSI, per cui lo ripubblico qui in versione aggiornata.
Si celebra oggi il cinquantacinquesimo anniversario del primo volo spaziale umano, quello effettuato dal russo Yuri Gagarin il 12 aprile 1961, e tornano le ipotesi di messinscena o di altri voli precedenti che sarebbero falliti tragicamente e sarebbero stati censurati e tenuti nascosti. C'è un fatto poco conosciuto che può essere utile per chiarire come andarono le cose e conferma che Gagarin andò davvero nello spazio: le sue trasmissioni video furono intercettate dai servizi di intelligence statunitensi. Le immagini, sgranate e distorte ma sufficienti a confermare la presenza di un cosmonauta a bordo del veicolo orbitante, sono pubblicate da Sven Grahn in un dettagliatissimo articolo intitolato TV from Vostok. Le vedete qui accanto.
La fonte di queste immagini è un documento della CIA oggi disponibile su Internet: s’intitola Snooping on Space Pictures, risale al 1964 e fu reso pubblico nel 1994. Nel documento si dichiara che “venti minuti [dopo il decollo della Vostok] furono rilevate trasmissioni mentre il veicolo passava sopra l’Alaska. Solo 58 minuti dopo il lancio, l’NSA riferì che la lettura in tempo reale dei segnali mostrava chiaramente un uomo e lo mostrava mentre si muoveva. Prima che Gagarin avesse completato il suo storico volo di 108 minuti, elementi dell’intelligence avevano una conferma tecnica che un cosmonauta sovietico era in orbita ed era vivo.”
L'annuncio ufficiale di Radio Mosca fu diramato pochi minuti prima di questa conferma. Presso Firstorbit.org c’è un magnifico video commemorativo, First Orbit, realizzato per il cinquantenario della missione, che ricostruisce con estrema fedeltà, attraverso immagini reali riprese da Paolo Nespoli a bordo della Stazione Spaziale Internazionale fra dicembre 2010 e gennaio 2011, quello che vide Gagarin durante la sua orbita. Il sito include una vasta collezione di registrazioni filmate e sonore e di fotografie rare.
Adesso siamo abituati a vedere i lanci delle Soyuz russe in diretta TV e ci sembra normale avere la GoPro di bordo che mostra Samantha Cristoforetti (e prossimamente Paolo Nespoli) all’interno della capsula mentre si arrampica verso lo spazio; ma queste sarebbero state cose inaudite in quell’incredibile giorno di aprile del 1961, quando la fantascienza è diventata realtà.
Generatore elettrico italiano comandabile da chiunque via Internet
April 11, 2016 13:59Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).
Oggi Shodan ha pubblicato questa schermata di un generatore elettrico collegato a Internet e comandabile da chiunque tramite VNC non criptato e senza password. La presento qui senza mascherarne i dati perché comunque tutti i dettagli sono su Shodan e perché ho avvisato i responsabili, che l’hanno scollegata.
Ho verificato che la segnalazione di Shodan era ancora valida: mi sono collegato tramite VNC all’indirizzo IP 88.147.120.248 (pubblicato da Shodan) e ho trovato la schermata, aggiornata in tempo reale, con quel pulsante “START/STOP” disponibile a qualunque malintenzionato. Non l’ho toccato. Pochi clic su siti pubblicamente disponibili mi hanno permesso di scoprire che si trattava dell’impianto idroelettrico Rio Brent.
Altri, però, sono stati meno rispettosi di me. Ho trovato online il numero di telefono dell’azienda in questione e l’ho chiamato. Ha risposto una voce che ha avuto una risposta decisamente incredula quando mi sono presentato con nome e cognome, qualificandomi come giornalista informatico, e gli ho spiegato il problema. Ha risposto che solitamente mettono le password a protezione degli accessi VNC ai loro generatori e che stavolta se ne sono dimenticati. Hanno ringraziato per la mia segnalazione.
Ho aspettato che scollegassero il generatore da Internet e poi ho pubblicato queste note.
Forse sarò paranoico io, ma collegare un generatore idroelettrico a Internet e renderlo non solo monitorabile ma addirittura comandabile con un semplice VNC, senza né cifratura né password, non mi sembra una buona idea.
Il problema di fondo è che ci sono ancora molti tecnici di altri settori (non informatici) che ora si trovano a doversi assumere delle competenze da informatici senza avere la cultura della sicurezza online e quindi non sanno che tenere segreto un indirizzo IP non è affatto una misura di protezione accettabile, specialmente se quell’IP offre accesso a macchinari importanti. E da quando esistono motori di ricerca come Shodan, scoprire questi IP “segreti” è ormai un gioco da ragazzi.
Spero che questo episodio risolto felicemente serva da monito ai tanti, troppi gestori di dispositivi sensibili che ancora usano queste prassi pericolose.
