Podcast del Disinformatico del 2015/09/04
September 6, 2015 3:28È disponibile per lo scaricamento il podcast della puntata di venerdì del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
Spogliarello maschile di gruppo sulla Stazione Spaziale annunciato via Twitter?
September 5, 2015 15:05Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “roberto.mel*” e “squonk*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2015-09-05 19:30.
Poche ore fa è comparso su Twitter questo strano annuncio dell'utente @AidynAimbetov:“Se volete vedere della gente nuda nello spazio per favore iscrivetevi a me e ritwittate prima del 12 settembre 2015. Servono 100K iscritti. #ISSNudeCrew”. Il tweet è stato cancellato poco dopo.
Aidyn Aimbetov è il nome di uno degli astronauti a bordo della Stazione Spaziale Internazionale. A prima vista sembrerebbe logico presumere che si tratti di un account falso, ma è seguito da ESA Space History e da Space Shuttle Almanac, due fonti solitamente attendibili nel settore astronautico.
Qualcuno ne sa di più? Ho già contattato le mie fonti astronautiche solite e segnalato la faccenda a @ESAoperations e @ShuttleCDRKelly, ma per ora non ho avuto risposte.
19:30. Secondo i tweet più recenti dell'account @AidynAimbetov, l'account sarebbe autentico e sarebbe stato violato temporaneamente grazie a password facilmente indovinabili (data di nascita e iniziali). Se confermato, che io sappia è il primo caso di furto di un account di un astronauta in assoluto e in particolare mentre l'astronauta è nello spazio.
Repubblica e Star Wars, nuovo festival dell’incompetenza giornalistica
September 5, 2015 4:48Guardate cosa scrive Repubblica a proposito del Force Friday, la giornata d'inizio della vendita di gadget e giocattoli legati al prossimo film di Star Wars, e piangete.
Costume da Darth Vader per bambini
Oggi, venerdì 4 settembre, i Disney Store hanno celebrato il Force Friday, il "venerdì della forza", il giorno del lancio tanto atteso dai fan e dai collezionisti di Star Wars dei nuovi gadgets, giochi e altro merchandising ispirati al nuovo capitolo della saga di Guerre Stellari "Il risveglio della forza". Dal droide robotico BB-8, agli elmetti di Darth Vader e degli Stortrooper, ai nuovi costumi di carnevale, ormai la spada laser per giocare ai guerrieri Jedi non basta più, e mentre cresce l'attesa per l'uscita del nuovo episodio di Guerre Stellari al cinema, la saga ispira i gadget più strani e azzardati.
Pazienza per il droide robotico (esistono forse dei droidi non robotici?); pazienza anche per gli Stortrooper (saranno soldati con la scoliosi? È un arguto gioco di parole riferito alla mira proverbialmente imprecisa delle truppe d'assalto imperiali?). Ma scrivere che quello raffigurato è un “costume da Darth Vader” è un trionfo d'incompetenza. Ed è così da ieri.
Milioni di dollari spesi da Hollywood in campagne promozionali, quasi quarant'anni d'iconografia di uno dei cattivi più memorabili della storia del cinema, e Repubblica riesce lo stesso a trovare una capra di guerra che non sa che aspetto ha Darth Vader. E riesce a far scrivere proprio a quella capra un “articolo” su Star Wars.
Ringrazio @WarpTen10 per la segnalazione. Per gli increduli, ecco un link a una copia su Archive.is, a imperitura memoria e per non regalare clic a Repubblica.
Firefox: trafugati dati riservati sulle sue falle, indispensabile aggiornarsi
September 5, 2015 3:49
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “arianna.bo*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).
Se usate Firefox aggiornato siete a posto, ma se ne state ancora usando versioni vecchie avete un grosso problema: qualcuno ha avuto accesso all'elenco riservato delle sue falle di sicurezza irrisolte e l'ha sfruttato per creare attacchi informatici. Per un anno intero. Ed è successo perché uno dei manutentori è stato così ingenuo da usare altrove la stessa password che usava per accedere a quest'elenco delicatissimo e se l'è fatta fregare.
L'annuncio, con PDF esplicativo, non mena il can per l'aia: Bugzilla, il sistema informatico utilizzato da Mozilla (la comunità degli sviluppatori di Firefox) per gestire le informazioni sui problemi di sicurezza del popolarissimo browser, è stato violato. L'aggressore è riuscito a procurarsi un accesso all'account di un utente privilegiato di Bugzilla e ha potuto quindi consultare tutte le informazioni riservate sulle falle irrisolte in Firefox e altri software sviluppati da Mozilla. In barba alle regole basilari della sicurezza, l'utente aveva infatti riutilizzato la propria password di Bugzilla su un altro sito (non identificato nell'annuncio), che è stato violato, saccheggiandone le password.
In effetti è un metodo geniale per procurarsi tecniche d'attacco: invece di studiare il software e cercarne faticosamente le falle, basta entrare nell'account di uno sviluppatore di quel software e leggere la documentazione che descrive con precisione le vulnerabilità ancora aperte. E per entrare nell'account dello sviluppatore basta sfruttarne le imprudenze banali.
L'aggressore ha avuto accesso ai dati riservati sicuramente da settembre 2014, ma ci sono indizi che suggeriscono che l'intrusione fosse già in corso da settembre 2013. L'intruso ha consultato ben 185 falle riservate di Firefox, 53 delle quali riguardavano vulnerabilità gravi: di queste, dieci non erano state corrette pubblicamente al momento in cui sono state viste dall'aggressore. Mozilla ritiene che almeno una di queste dieci sia stata sfruttata dall'aggressore per atttacchi informatici. Ne aveva parlato ai primi di agosto, senza dire nulla della violazione, annunciando che c'era una pubblicità su un sito russo che attaccava gli utenti di Firefox usando quella falla e ne rubava file sensibili per mandarli a un server situato a quanto pare in Ucraina.
Tutte le falle carpite dall'aggressore sono state risolte con la versione di Firefox 40.0.3, pubblicata il 27 agosto scorso. Se state usando questa versione, questa fuga di dati non ha effetto sulla vostra sicurezza. Se state usando versioni precedenti, datevi una mossa e aggiornatevi.
Adesso che i buoi sono scappati, Bugzilla ha imposto l'uso dell'autenticazione a due fattori per tutti gli sviluppatori e sta limitando l'accesso ai dati più sensibili. Un po' come mettere finalmente una serratura alla porta di casa dopo che sono passati i ladri e hanno trovato la porta aperta. Complimenti vivissimi.
Fonti aggiuntive: Ars Technica, The Register.
Windows 10 a un mese dal debutto
September 4, 2015 6:49
Un mese dopo la messa in circolazione per il grande pubblico, Windows 10 ha conquistato il 5% del mercato desktop. Magari non sembra un gran risultato, ma in realtà è un record, perché Windows 7 ci aveva messo il doppio a raggiungere lo stesso traguardo e Windows 8 ci aveva messo ben sei mesi.
Ci sono quindi in questo momento circa 75 milioni di utenti di Windows 10, secondo i dati pubblicati da Microsoft.
C'è naturalmente da considerare che questa nuova versione di Windows beneficia di un costo d'installazione nullo e della possibilità di scaricarlo, mentre in passato c'era da pagare una licenza e bisognava procurarsi un supporto fisico d'installazione, per cui molti utenti passavano a una nuova versione di Windows soltanto quando cambiavano computer e se la trovavano preinstallata. Questa formula innovativa vale per tutti gli utenti Windows 7 e 8 fino a fine luglio 2016; le aziende che hanno contratti di tipo Software Assurance con Microsoft hanno sempre a disposizione gratuitamente la versione più recente del sistema operativo. Chi è rimasto fermo a Windows XP non ha diritto a Windows 10 gratuito.
Resta da risolvere la questione della presunta fame eccessiva di dati personali da parte di Windows 10, che ha visto prese di posizione piuttosto nette da parte delle autorità di protezione dei dati di alcuni paesi, come la Svizzera. Le perplessità riguardano principalmente Cortana, l'assistente vocale di Windows 10, che accede alla webcam, al microfono, ai contatti e all'agenda per dare risultati più personalizzati. Windows 10 inoltre raccoglie quello che viene digitato dall'utente e le sue posizioni attuali e passate, usa un identificativo personale per il tracciamento pubblicitario e colleziona la cronologia di navigazione. Tutto disattivabile, ma è proprio questo il problema: se l'utente non provvede alla disattivazione, questa raccolta di dati è attiva automaticamente invece di essere una scelta volontaria dell'utente.
Se volete saperne di più, ci sono in Rete molte guide (Guidami.info; Fastweb; Navigaweb) che spiegano come impostare Windows 10 in modo che sia meno incline a farsi i fatti nostri.
