Blog di "Il Disinformatico"
Sì, le smart TV sono infettabili. E sbloccarle non è facile
December 29, 2016 23:33Il giorno di Natale su Twitter è comparsa una segnalazione molto insolita: la fotografia di una smart TV della LG infettata e brickata (bloccata) da un ransomware come quelli descritti da MELANI. Lo schermo mostrava un finto avviso dell’FBI che richiedeva un riscatto per sbloccare il dispositivo. Spegnendo e riaccendendo il televisore, si ricaricava il ransomware.
Si sapeva già che esisteva il rischio teorico d’infezione anche per le smart TV, visto che sono in sostanza dei computer carrozzati a forma di televisore, ma questa è stata una delle prime dimostrazioni concrete del problema.
Family member's tv is bricked by Android malware. #lg wont disclose factory reset. Avoid these "smart tvs" like the plague. pic.twitter.com/kNz9T1kA0p— Darren Cauthon (@darrencauthon) 25 dicembre 2016
La segnalazione proveniva dal Kansas, specificamente da Darren Cauthon, un informatico, e riguardava la smart TV di un familiare. La cosa più irritante, secondo Cauthon, era che il televisore non era ripristinabile perché la LG non voleva rivelare la procedura apposita, assente dal manuale, e chiedeva circa 340 dollari per la riparazione (non a domicilio, ma presso un centro assistenza LG): praticamente il costo di un televisore nuovo.
Ho contattato Cauthon, che mi ha spiegato che si tratta di una smart TV LG 50GA6400, un modello che usa Android come sistema operativo e che risale al 2014. Il televisore si è probabilmente infettato, ha detto Cauthon, usandola per scaricare un’app per guardare film. A metà di un film la smart TV si è bloccata. Non è chiaro se l’app sia stata scaricata da Google Play o da altre fonti.
L’immagine della smart TV bloccata è diventata virale in poco tempo, con mezzo milione di visualizzazioni, inducendo finalmente LG a darsi da fare e fornire a Darren Cauthon le semplici istruzioni di reset del televisore senza farsi pagare. L’informatico ha dimostrato il ripristino in un video.
Le smart TV più recenti non usano Android ma WebOS, per cui è difficile che questo genere d’infezione possa avvenire su dispositivi nuovi, anche se Trend Micro segnala che gli attacchi di ransomware alle smart TV capitano regolarmente; ma fa impressione che un televisore di un paio d’anni fa sia così vulnerabile e obsolescente e che il produttore chieda 300 dollari per venire a casa del cliente e premere letteramente due tasti per sbloccare la TV.
Come regola generale, alla luce di questo episodio, è consigliabile collegare a Internet le smart TV solo se strettamente indispensabile e solo per navigare in siti attendibili, senza visitare siti poco raccomandabili e soprattutto senza installare app di origine sconosciuta.
Fonti aggiuntive: BleepingComputer,
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Telefonino nuovo? Mettetegli un cane da guardia. Ma pensateci bene
December 29, 2016 21:10Se per Natale vi capita di ricevere in regalo uno smartphone nuovo e costoso, c’è purtroppo il rischio che qualcuno ve lo rubi. C’è chi installa apposite app di tracciamento per gestire questo tipo di situazione spiacevole, ma c’è anche chi usa queste app in maniera inconsueta. Uno studente di cinematografia olandese, Anthony van der Meer, dopo aver subìto il furto di un iPhone, ha deciso installare Cerberus su un Android e ha lasciato che il telefonino gli venisse rubato, per poi documentare come veniva utilizzato. Il risultato è un documentario di 21 minuti, Find My Phone.
Cerberus resiste ai reset e ai cambi di SIM che di solito rendono inservibili i normali sistemi di tracciamento degli smartphone rubati o smarriti, e consente di accedere da remoto ai file presenti nel dispositivo e accenderne la fotocamera e il microfono. Così lo studente è riuscito a pedinare, fotografare e ascoltare le conversazioni del ladro (o di qualcuno che aveva successivamente acquisito il suo smartphone-esca). Lo ha seguito nei suoi viaggi e spostamenti in Olanda e in altri paesi. Ha intercettato le chiamate dell’uomo a una linea erotica e registrato una lunga conversazione fra il sorvegliato e una donna. Ha imparato a conoscerne le abitudini e i comportamenti.
Il sorvegliato non era affatto quello che lo studente si aspettava: aveva una vita, una religione, delle amicizie, dei problemi. Poi van der Meer è andato a visitare di persona il luogo dove abitava il presunto ladro, scoprendo che spesso dormiva in un rifugio per senzatetto o a casa di amici e incontrandolo faccia a faccia.
Lascio i dettagli e l’epilogo della vicenda alla vostra visione di Find my Phone, ma l’esperimento dello studente mostra la potenza dei sistemi di sorveglianza incorporabili nei telefonini e pone seri problemi di legalità. Come nota Sophos, installare un sistema di tracciamento sui propri dispositivi è lecito, ma usarlo per sorvegliare le persone (per esempio installandolo sul telefonino del partner o del coniuge) è indubbiamente illegale.
C’è anche un altro rischio: le persone sorvegliate vengono trattate come colpevoli fino a prova contraria, dimenticando che potrebbero anche essere innocenti, avendo trovato il telefonino o avendolo ricevuto senza conoscerne la provenienza furtiva, come è già successo in alcuni casi analoghi di utilizzo di sistemi antifurto.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Il cinico business delle bufale. Terza parte: Repubblica e il nipote finto passante
December 29, 2016 13:12Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi (Paypal / ricarica telefonica dati / wishlist Amazon) per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2016/12/29 16:10.
È troppo facile e semplicistico dare a Internet e ai social network la colpa del dilagare delle false notizie. Sicuramente la Rete e Facebook contribuiscono al fenomeno; ma le testate giornalistiche, che si atteggiano a verginelle sante e senza macchia, hanno la loro dose di colpa. Ne abbiamo visto un esempio pochi giorni fa con Affaritaliani.it, testata giornalistica online; oggi ne vediamo un altro con Repubblica, testata “tradizionale” che dal cartaceo si è estesa al digitale, per documentare come la fabbricazione di notizie sia ben radicata anche nel giornalismo classico, tanto da non essere neanche vista come un problema o un tradimento della fiducia dei lettori.
Di conseguenza, qualunque iniziativa (governativa o commerciale) contro le false notizie che abbia effetto solo su Internet e non tocchi l’intero sistema della diffusione di notizie è miope, assurda e inammissibile.
Caso mai non fosse chiaro: se qualcuno pensa che io possa sostenere o lasciar correre un tentativo di censura di Internet, non ha capito nulla di me e dei miei vent’anni di debunking fatti senza risparmiare nessuno. Chi avesse bisogno di chiarirsi le idee può leggere questo.
––––––
Il 27 dicembre è morta la popolarissima attrice e scrittrice Carrie Fisher. Repubblica ha pubblicato sulla propria pagina Facebook ufficiale un servizio giornalistico video di Silvia Bizio, nel quale la giornalista va davanti alla casa di Carrie Fisher, gira un video di cinque minuti in stile “selfie con telefonino” e nota con commiserazione che non ci sono nugoli di fan piangenti o altre manifestazioni di lutto. Cosa piuttosto difficile, visto che la casa sta su una trafficatissima strada principale senza marciapiedi, ma lasciamo stare. Lasciamo stare anche la qualità del servizio e i suoi sorrisetti, le sue frasi smozzicate, le sue risatine e le sue immagini traballanti. Pura aria fritta, ma pazienza.La cosa importante è che nel video Silvia Bizio dice che “c’è soltanto un fan, un ragazzo, un sedicenne... his name is Marco. Marco, tell us”. “Marco” è un nome abbastanza insolito da trovare in California, ma sorvoliamo anche questo (almeno per ora).
Il ragazzo racconta le proprie impressioni in inglese. La Bizio gli chiede “Why was Carrie Fisher and Guerre Stellari [sic] so important to you?”. Marco, stranamente, non si ferma a chiedere cosa mai vogliano dire le parole italiane “Guerre Stellari”, ma risponde disinvolto, come se sapesse l’italiano. Che strano.
Lei non lo ringrazia né gli rivolge più la parola, ma prosegue in italiano, sbagliando anche il titolo del film (è Il risveglio della Forza, non La Forza si risveglia). E finisce ridendo. Sì: Carrie Fisher è morta e Silvia Bizio se la ride in pubblico, davanti a casa della morta, sulla pagina Facebook di Repubblica.
Al momento in cui ho fatto lo screenshot qui sopra (le 23:06 italiane del 27/12), il video di Repubblica aveva già avuto 41.000 visualizzazioni, accompagnate da commenti non molto lusinghieri. Mentre scrivo queste righe (mezzogiorno del 29/12) è arrivato a oltre 432.000 visualizzazioni.
Un brutto servizio, insomma; non certo una pagina di grande giornalismo. Cose che càpitano e che ho rimproverato a Repubblica. La storia sarebbe chiusa, se non fosse per un dettaglio che trasforma un brutto servizio da quasi mezzo milione di clic in una falsificazione. Infatti Marco, il ragazzo intervistato da Silvia Bizio, somiglia sorprendentemente a Marco Bizio, nipote della giornalista.
Intervistare un familiare spacciandolo per un passante qualsiasi sarebbe davvero squallido, per cui prima di sbilanciarmi chiedo chiarimenti a Repubblica e alla diretta interessata. Ed è qui che la cosa si fa interessante.
.@repubblicait, il "fan" intervistato "per caso" da Silvia Bizio è suo figlio? Deontologia? pic.twitter.com/sqGPO2UvPF— Paolo Attivissimo (@disinformatico) December 28, 2016
.@silviabizio, il "Marco" da lei intervistato come se fosse un generico fan di Carrie Fisher è suo figlio?— Paolo Attivissimo (@disinformatico) December 28, 2016
.@silviabizio, riformulo: il "Marco" da lei intervistato come se fosse un generico fan di Carrie Fisher è suo figlio/nipote? pic.twitter.com/jYjPvbdjvS— Paolo Attivissimo (@disinformatico) December 28, 2016
Altri miei tweet restano senza risposta, complice il fuso orario. La Bizio risponde qualche ora dopo:
@disinformatico caro Paolo qui 9 ore indietro quindi notte quando scrivevi. Marco non e' mio figlio ma un piccolo fan che conosco. Pb? $? No— Silvia Bizio (@silviabizio) December 28, 2016
Notate che la giornalista dice “non è mio figlio”, ma invece di chiarire rispondendo “è mio nipote”, svicola dicendo che è “un piccolo fan”. Un piccolo fan che lei conosce. Insomma, il passante intervistato per caso (come sembra dal video), l’unica persona davanti alla casa di Carrie Fisher in quel momento, è in realtà una persona che Silvia Bizio conosce. Che mirabile coincidenza. Chiedo chiarimenti.
@silviabizio Grazie. Lo chiedo perché somiglia sorprendentemente a suo nipote Marco e si chiama come lui.— Paolo Attivissimo (@disinformatico) December 28, 2016
@silviabizio Forse non ho capito: lei va davanti a casa di Carrie Fisher e ci trova proprio un fan che lei conosce? Per caso?— Paolo Attivissimo (@disinformatico) December 28, 2016
@disinformatico che problema caro Paolo? Io non sono esperta di fb ne' social. Marco e' venuto a dare saluto a Carrie. siamo tutti tristi.— Silvia Bizio (@silviabizio) December 28, 2016
Notate che la Bizio continua a eludere la questione. Così insisto:
@silviabizio Per chiarezza: Marco è suo nipote? Questo: https://t.co/e16IwBFsTT— Paolo Attivissimo (@disinformatico) December 28, 2016
La risposta è illuminante e dà l’impressione che la Bizio si renda perfettamente conto di aver violato la deontologia professionale e stia cercando di coprire la falsificazione:
@disinformatico perche' le interessa tanto? Qui mia privacy. Spero capisca e archivi questo episodio. Ci sono cose + importanti cui pensare— Silvia Bizio (@silviabizio) 28 dicembre 2016
@silviabizio Perché "sua privacy"? Se è un passante, che problemi ci sono?— Paolo Attivissimo (@disinformatico) 28 dicembre 2016
@silviabizio No, non capisco e non archivio, perché sembra un falso giornalistico e questa _è_ una cosa importante.Prego, faccia chiarezza.— Paolo Attivissimo (@disinformatico) 28 dicembre 2016
Di nuovo Silvia Bizio cerca di non ammettere i fatti ricorrendo a giri di parole:
@disinformatico le ho spiegato che e' venuto con me a vedere casa Carrie. Ed e' un fan. Spero basti.— Silvia Bizio (@silviabizio) 28 dicembre 2016
@silviabizio Mi dispiace, ma se quello è suo nipote e lei lo ha spacciato per un passante non basta, perché sarebbe un falso giornalistico.— Paolo Attivissimo (@disinformatico) 28 dicembre 2016
@disinformatico ho detto che c'era un piccolo fan, che e' vero. E' mio nipote. Ci ha detto suoi pensieri su Carrie. Tutto qui. scusi! :-)— Silvia Bizio (@silviabizio) 28 dicembre 2016
Visto? Silvia Bizio minimizza: “Tutto qui”. Nascondere a oltre quattrocentomila spettatori che il “passante” è in realtà suo nipote e che tutta l’intervista è combinata con un parente per lei è “tutto qui”. Come se imbrogliare gli spettatori fosse una cosa normale. Deontologia, questa sconosciuta.
Ed è così che Repubblica – non un blog, non un utente Facebook, ma una testata giornalistica –fabbrica scientemente una bufala. E dico Repubblica perché la redazione è ben al corrente di questo episodio. Gliel’ho segnalato io, prima di pubblicare questo articolo, ma il video è ancora lì e le sue visualizzazioni acchiappaclic continuano ad aumentare. Se rimane al suo posto, vuol dire che Repubblica ne avalla il contenuto.
Silvia Bizio conferma di aver intervistato il proprio nipote presentandolo come se fosse un passante. Deontologia @repubblicait https://t.co/ML7ysRDlMX— Paolo Attivissimo (@disinformatico) December 28, 2016
Si potrebbe obiettare che questo è un caso tutto sommato minore, ed è vero: ma è un caso chiaro e semplice di falsificazione giornalistica, che è emerso solo perché qualcuno ha avuto il colpo di fortuna di riconoscere il nipote della giornalista e di segnalarmelo. Se Repubblica accetta disinvoltamente che i suoi giornalisti mentano su queste cose e falsifichino un servizio pur di portarsi a casa mezzo milione di clic, come facciamo a fidarci che Repubblica non lo faccia anche su questioni più importanti? Quante altre frodi giornalistiche come questa possono esserci state senza che ce ne siamo accorti?
È questo il danno di incidenti come questo: minano il rapporto di fiducia con i lettori. E una volta persa, quella fiducia, è difficile riconquistarla.
Mi spiace, Repubblica, ma stavolta è Internet a fare le pulci ai giornali. E la diffusione di Internet non vi permette di farla franca come un tempo. Ve la siete cercata. Godetene i frutti.
 |
| Fonte: Mediobanca, 2016. |
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala mini: il “mecha” coreano
December 28, 2016 18:49
Repubblica ha pubblicato un articolo su un robot gigante, “alto quattro metri”, chiamato Method, che sarebbe da lanciare sul mercato “entro il 2017 ad un prezzo di 7,9 milioni di euro”. Sarebbe stato realizzato in Corea del Sud da Yang Jin-Hom, “presidente della Hankook Mirae Technology”.
I video non sembrano generati usando effetti digitali: il “mecha” pare esistere realmente, ma la sua effettiva capacità di muoversi è tutta da verificare. Nei video pubblicati da Repubblica e in quelli segnalati da Foxtrot Alpha muove le braccia o si sposta lentamente sulle gambe, ma non fa mai entrambe le cose contemporaneamente ed è comunque sempre vincolato a dei cavi. I movimenti delle braccia, inoltre, sono sempre simmetrici, e questo nasconde il fatto che un movimento asimmetrico sposta fortemente il baricentro di un bipede e quindi servirebbe un meccanismo di compensazione ed equilibrio che qui, a quanto pare, manca.
In altre parole: questo “robot” sembra più che altro una marionetta animatronica molto sofisticata. Come trovata pubblicitaria è indubbiamente efficace, ma chiunque si aspetti di poterlo usare prossimamente in modo autonomo, come gli esoscheletri di Avatar, farebbe bene a prepararsi a una delusione. O perlomeno a preparare le pastiglie contro il mal di mare. Avete visto come oscilla la cabina quando il mecha “cammina”?
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Addio, Principessa Leila
December 27, 2016 17:16
Forse, più tardi, troverò le parole. Non ora.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
