Lenovo ha preinstallato malware sui suoi PC: devastata la sicurezza degli utenti
February 20, 2015 3:27
Il software, denominato Superfish, installa infatti falsi certificati digitali di sicurezza che gli permettono di intercettare i dati degli utenti anche quando viaggiano su connessioni protette cifrate, per esempio per effettuare transazioni bancarie o immettere password.
C'è di peggio: la chiave di cifratura di questi falsi certificati è la stessa per tutti gli esemplari di computer della Lenovo ed è nota (è basata sul nome dell'azienda che ha creato il software), per cui grazie a Superfish qualunque criminale informatico può creare falsi siti che si autenticano con HTTPS (il lucchetto chiuso, solitamente considerato garanzia di autenticità di un sito). I computer della Lenovo dotati di Superfish accetteranno questi siti come autentici invece di avvisare gli utenti che si tratta di trappole. Rubare le password di questi utenti diventa una passeggiata.
Non è finita: altre marche di computer potrebbero essere vulnerabili allo stesso modo perché altri software, per esempio alcuni sistemi di controllo parentale, usano lo stesso sistema di falsi certificati digitali.
Questo genere di comportamento si chiama in gergo man in the middle (“uomo in mezzo” o “intromissione”, per usare una traduzione libera) ed è tipico del peggior malware. Il fatto che lo installi un'azienda molto nota come Lenovo non cambia i fatti: se inietta pubblicità come fa il malware, se falsifica certificati digitali come fa il malware, se intercetta i contenuti delle navigazioni personali come fa il malware, se rende vulnerabili gli utenti come fa il malware, allora è malware, tant'è vero che alcuni antivirus lo segnalano, sia pure chiamandolo “adware” per evitare di accusare Lenovo di crimini informatici e quindi esporsi a liti legali.
Lenovo ha dichiarato di aver smesso di preinstallare Superfish a gennaio 2015 e di aver disabilitato Superfish sui suoi computer in vendita. Non è chiaro cosa succeda ai computer già venduti e risalenti alla seconda metà del 2014, ossia al periodo durante il quale Lenovo ha preinstallato Superfish. Lenovo ribadisce inoltre che l'utente può rifiutare Superfish durante l'attivazione iniziale del computer e ha pubblicato istruzioni per rimuovere Superfish e il suo falso certificato di sicurezza. Il problema, ovviamente, è che molti acquirenti di computer di questa marca non verranno a sapere che esiste questa vulnerabilità e comunque non saranno in grado di seguire le complesse istruzioni di rimozione (descritte in dettaglio da Ars Technica) o di reinstallare da capo una copia pulita di Windows.
Alcuni esperti di sicurezza informatica hanno già predisposto siti di test (per esempio https://filippo.io/Badfish) o https://canibesuperphished.com) che permettono agli acquirenti di computer Lenovo (e anche di altre marche) di sapere se sono vulnerabili o no a questo problema. Il test vale solo per Internet Explorer o Chrome (non per Firefox) e va effettuato con ciascuno dei browser installati. I primi risultati di questi siti di test indicano che circa il 10% degli utenti che effettuano il test risulta essere affetto da Superfish.
Molti si chiederanno cosa possa spingere una grande marca come Lenovo a installare software che mina alla base la sicurezza dei suoi clienti e rovina la reputazione dell'azienda. La spiegazione più probabile è puramente economica: i margini di profitto su prodotti generici come i personal computer Windows per uso privato sono bassissimi e la concorrenza è spietata, per cui molti produttori (non solo Lenovo) si fanno pagare da società di marketing per preinstallare software pubblicitario. Lenovo ha dichiarato che il suo intento era di “aiutare i clienti a scoprire potenzialmente dei prodotti interessanti durante lo shopping” e che “il rapporto con Superfish non è finanziariamente significativo”, ma i dati tecnici rendono poco credibili queste giustificazioni.
Fonti: BBC, Ars Technica, TheNextWeb, Engadget, Lenovo, Punto Informatico.
Pensieri sull’Internet delle Cose
February 19, 2015 19:53 |
| Un tempo questo era soltanto un film. Oggi è un documentario. |
Televisori “smart” che ascoltano quello che dici, annotano quello che guardi e lo riferiscono ai fabbricanti (Samsung, LG). Smartphone che tracciano la tua posizione (tutti). E-reader che dicono ai loro fabbricanti cosa leggi, quando e per quanto tempo (Kindle, Kobo, Nook, Sony, Google Books). Dispositivi digitali di fitness che mandano a chissà chi le tue pulsazioni. Sistemi di domotica che dicono a Google quando sei in casa e in che stanza sei (Nest). Malware preinstallato da Lenovo sui PC. NSA che viola i fabbricanti di SIM per intercettare tutti i telefonini e preinfetta i dischi rigidi per spiare i computer.
“Io non voglio l'Internet delle Cose. Voglio l'Internet delle Cose che si Fanno i Cazzi Loro” — anonimo.
I media italiani annunciano blitz egiziano in Libia: 155 combattenti ISIS uccisi, 55 catturati. Fonte: un sogno postato online
February 19, 2015 18:21
I media italiani annunciano un importante raid egiziano contro l'ISIS, fornendone dettagli e cifre:
Blitz egiziano via terra a Derna: "uccisi 155 miliziani" [...] Incursione via terra a Derna - In Libia l'Egitto continua ad attaccare e forze speciali egiziane hanno compiuto un'incursione terrestre a Derna, la città dichiaratasi Califfato dell'Isis nell'Est del paese. Il bilancio dell'incursione sarebbe di "155 combattenti dell'Isis uccisi e 55 catturati". Lo riferiscono numerosi media egiziani citando le informazioni diffuse da Moustafa Bakry, un influente editorialista. Per il momento l'Esercito egiziano non conferma. (Sky TG 24)
"155 miliziani uccisi in blitz Egitto a Derna" - Intanto continuano le azioni dei militari egiziani. Secondo quanto precisato da Moustafa Bakry, un influente editorialista, è di "155 combattenti dell'Isis uccisi e 55 catturati" il bilancio del blitz via terra delle forze egiziane a Derna. Per il momento l'Esercito egiziano non conferma. Il blitz "è stato condotto da truppe elitrasportate". (Tiscali.it)
[...] forze speciali egiziane elitrasportate hanno compiuto un’incursione terrestre a Derna, la città dichiaratasi Califfato dell’Isis nell’est del Paese. Lo riferiscono fonti libiche ed egiziane concordanti. Martedì media egiziani e uno saudita avevano riferito che, dopo i raid aerei, l’Egitto stava prendendo in considerazione attacchi di terra. In particolare era stata evocata la task force 999, un’unità speciale per operazioni internazionali tra le dieci migliori al mondo, da inviare in coordinamento con le forze di sicurezza libiche. Si è poi appreso che è di «155 combattenti dell’Isis uccisi e 55 catturati» il bilancio del blitz via terra delle forze egiziane a Derna. Lo riferiscono numerosi media egiziani citando le informazioni diffuse da Moustafa Bakry, un influente editorialista. Per il momento l’Esercito egiziano non conferma. (Il Secolo d'Italia)
Il bilancio sarebbe di “155 combattenti dell'Isis uccisi e 55 catturati”, secondo quanto riferiscono numerosi media egiziani, citando le informazioni diffuse da Moustafa Barky, un influente editorialista. Per il momento l'Esercito egiziano non conferma. (Avvenire).
Dopo i raid aerei di lunedì e martedì, le forze egiziane hanno compiuto anche un'incursione via terra, fino a Derna, e secondo alcune fonti "hanno ucciso 155 combattenti dell'Isis e ne hanno catturati altri 55". (ANSA)
Ma il giornalista Daniele Raineri del Foglio si è chiesto come mai nessun canale d'informazione al di fuori di quelli italiani parlasse della notizia di un raid così significativo (e in effetti anch'io non ne trovo traccia altrove):
| DanieleRaineri Checking on Arabic channels: Al Masriya, Al Arabiya, Al Jazeera, BBC Arabic, Tunis 7, Canal Algerie. Nothing. International media: zero 19/02/15 08:03 |
Raineri ha scoperto l'origine della notizia: un sogno. Sì, un sogno.
| DanieleRaineri The case gets even better. It was a "patriotic dream", made by controversial Egyptian commentator Mohammed Bakri: http://t.co/jVgWWmGdHC 19/02/15 08:06 |
Sarà forse per questo che l'esercito egiziano non conferma?
Questo è quello che ha scritto Mostafa Bakri, come segnalato da Raineri:
Google Translate concorda con Raineri nel tradurre il post dicendo che si tratta di un sogno (se qualcuno che legge quest'articolo sa tradurre meglio, me lo scriva nei commenti): in sintesi, Bakri (che si chiama Mostafa, non Mohamed: Raineri si è corretto) immagina che il portavoce militare abbia annunciato un raid effettuato all'alba a Derna, uccidendo “155 terroristi e catturando 55 degli assassini [...] Ho aspettato che il portavoce militare mi spiegasse quel sogno”.
Se qualcuna delle testate giornalistiche che ha pubblicato la notizia ha voglia di smentire Raineri, di fornire fonti meno oniriche o di spiegare come ha fatto un sogno a diventare un dato di fatto, siamo tutt'orecchi.
Repubblica parla dell’ISIS. Usando come fonte Lercio.it
February 19, 2015 8:14Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “angelo.bona*” e “alessandro.bors**” ed è stato aggiornato dopo la pubblicazione iniziale. Se vi piace, potete incoraggiarmi a scrivere ancora.
Non faccio commenti: sarebbero inutili. Bastano i fatti per mostrare come si lavora male e come si pubblica qualunque cosa senza uno straccio di verifica nelle redazioni dei giornali, ossia in quei posti dove in teoria ci dovrebbero essere un direttore responsabile, un codice dentologico e un Ordine dei Giornalisti a vigilare: per parlare di un argomento serio e delicatissimo come il terrorismo dell'ISIS, Repubblica ha usato come fonte il sito satirico Lercio.it.
Il 16 febbraio Repubblica pubblica un articolo a firma di Mario Basile, Orrore Isis, decapitato con la maglia del Napoli, che mostra un'immagine che sembra ritrarre un uomo poco prima di essere ucciso da un gruppo di uomini armati. L'uomo indossa appunto una maglia del Napoli (scrivo “sembra” per scrupolo: non ho verificato l'origine dell'immagine perché esula dal tema di questo articolo, ma è probabilmente autentica).
Repubblica descrive l'immagine e poi la commenta in questo modo (evidenziazioni mir): “Il gesto, alla luce delle ultime minacce dirette all’Italia da parte dell’Isis, ha messo molti in allarme ma non si tratta di un ulteriore messaggio intimidatorio diretto al nostro paese. Solo un caso, dunque, che la vittima indossasse la maglia del Napoli, particolare probabilmente dovuto al fatto che in quelle zone lavorano diverse associazioni umanitarie, tra cui la onlus Dribbla la Povertà, che distribuiscono le divise delle squadre più famose al mondo. (mario basile)”.
Screenshot dell'articolo di Repubblica, dalla cache di Google:
 |
| Repubblica.it, dalla cache di Google alle 16:21:13 GMT. |
La rassicurazione di Mario Basile viene subito ripresa da altri siti d'informazione, come Ilroma.net, La Stampa del Mezzogiorno (che cita come fonte Repubblica) e molti altri.
 |
| Sceenshot di Ilroma.net |
 |
| Screenshot di La Stampa del Mezzogiorno |
Ma la Onlus “Dribbla la povertà” è un'invenzione del sito satirico Lercio.it risalente a un anno fa (in questo articolo).
Repubblica ha modificato il testo dell'articolo, che ora recita: “Solo un caso, dunque, che la vittima indossasse la maglia del Napoli, particolare probabilmente dovuto al fatto che in quelle zone lavorano diverse associazioni umanitarie che distribuiscono le divise delle squadre più famose al mondo. La diffusione delle immagini, alcune particolarmente crude (che noi non vi mostreremo) hanno inevitabilmente animato il dibattito sul tema terrorismo. E alcuni hanno anche avanzato l'ipotesi che si trattasse di un fake. (mario basile)”.
Nessuna rettifica, nessuna parola di scuse. Nessuna spiegazione di come l'inesistente Onlus “Dribbla la povertà” inventata da Lercio.it sia finita nell'articolo di Mario Basile. L'errore madornale viene semplicemente cancellato: non è mai esistito e Repubblica non ha mai sbagliato. Su La Stampa del Mezzogiorno, i commenti dei lettori segnalano la bufala, e nessuno rettifica. Orwell, silenziosamente, si rivolta inquieto nella tomba.
Fonti aggiuntive: Lercio, Newspedia, Nextquotidiano.
Antibufala: il consigliere di Obama dice che “abbiamo incontrato gli alieni”
February 17, 2015 17:51
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “v.tonarel*” ed è stato aggiornato dopo la pubblicazione iniziale. Se vi piace, potete incoraggiarmi a scrivere ancora.
Il Giornale titola senza esitazioni: Il consigliere di Obama: “Abbiamo incontrato gli alieni”. Secondo l'articolo a firma di Mario Valenza pubblicato oggi, il “consigliere uscente del presidente Barack Obama, John Podesta” avrebbe scritto su Twitter che “Dobbiamo ammettere che abbiamo incontrato gli alieni”.
Balle. Il tweet di Podesta citato nell'articolo dice una cosa completamente diversa. Dice testualmente: “1. Finally, my biggest failure of 2014: Once again not securing the #disclosure of the UFO files. #thetruthisstilloutthere cc: @NYTimesDowd”.
In traduzione: “Infine, il mio più grande insuccesso del 2014: non essere riuscito, ancora una volta, a garantire la #divulgazione dei file sugli UFO.” Segue un hashtag che cita e storpia lo slogan della serie TV X-Files: “la verità è (ancora) là fuori”.
Vedete da qualche parte le parole “abbiamo incontrato gli alieni” nel tweet citato? No. E non è emerso nessun altro tweet di Podesta che contenga queste parole. Se lo trovate, ditemelo.
Sia ben chiaro che parlare di “file sugli UFO” non significa parlare per forza di incontri alieni: significa chiedere che vengano pubblicati i documenti governativi sugli avvistamenti di oggetti volanti non identificati. Oggetti che non è affatto detto siano veicoli alieni: anzi, si è visto che molti avvistamenti si riferiscono ad aerei militari ad alte prestazioni e molti altri hanno spiegazioni molto normali (per esempio la Luna; sì, l'ufologo Flavio Vanetti, sul Corriere, ha scambiato la Luna per un UFO e per questo è stato meritatamente sbugiardato al volo da Ufoonline.it).
La stessa fandonia attribuita a John Podesta è stata pubblicata oggi da RaiNews e ieri dal Il Mattino, da Blitz Quotidiano (che attribuisce a Podesta anche le frasi “chi sostiene l'esistenza degli alieni pensa che il 2015 potrebbe essere un anno di svolta” e “i governi dovrebbero ammettere non solo che gli alieni esistono, ma che sono stati in contatto con loro per anni”, senza linkare la fonte) e da Leggo, a conferma che il copiaincolla regna sovrano nelle redazioni e nelle tastiere di coloro che si atteggiano a giornalisti e dimostrano sempre più spesso di essere soltanto puttane del clic.
Se solo i giornalisti imparassero a copiaincollare da fonti decenti, invece che dalle fabbriche di cialtronate, sarebbe già un passo avanti: infatti le vere dichiarazioni ufologiche di Podesta (che non includono alcuna dichiarazione di aver incontrato alieni, ma solo il già citato rammarico di non aver ottenuto la pubblicazione delle indagini governative sul fenomeno) erano già state pubblicate dal New York Times il 16 febbraio, da Russia Today il 15 febbraio e dal Washington Post il 13 febbraio.
Fonti aggiuntive: Doubtful News.
