Blog di "Il Disinformatico"
Ci vediamo domani al Festival della Scienza e Filosofia di Foligno?
April 10, 2015 5:25
L'ingresso è gratuito, ma è meglio prenotarsi. Per tutti i dettagli c'è il sito degli organizzatori: www.labscienze.org. Ci vediamo!
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Attacco informatico firmato ISIS oscura TV francese: bella forza, le password erano visibili
April 10, 2015 0:01La notizia che un attacco informatico rivendicato dall'ISIS è riuscito addirittura a bloccare le trasmissioni televisive di un'emittente francese, TV5Monde, e prendere il controllo del suo sito Web e dei suoi account Facebook e Twitter, ha suscitato scalpore e preoccupazione, ma molti indizi suggeriscono che il successo dell'incursione non nasce dalla sofisticazione tecnica degli aggressori ma da una cospicua dose d'inettitudine dell'emittente colpita.
In più occasioni, infatti, le interviste in video ai giornalisti di TV5Monde mostravano sullo sfondo, oppure su un Post-it, delle password perfettamente leggibili anche in video, come si vede qui sotto.
 |
| Credit: pent0thal |
Il bello è che queste password sono ancora in bella vista anche dopo l'attacco. Una di queste password è lemotdepassedeyoutube, ossia “la password di Youtube”, a protezione (si fa per dire) di un account Youtube di TV5Monde, come ha notato su Twitter l'utente pent0thal guardando questo video, girato dopo l'attacco, dal quale è tratto il fotogramma mostrato qui sopra. Nella stessa immagine, sempre alle spalle dell'intervistato, si legge anche chiaramente la parola Instagram e un altro dato che ha tutta l'aria di essere una password (TV5131W).
Se questo è il livello di attenzione alla sicurezza adottato dal personale della redazione di TV5Monde, la spiegazione più probabile dell'attacco è che qualcuno della redazione abbia abboccato a una classica mail di phishing oppure che qualcuno abbia notato le password sullo sfondo in qualche diretta televisiva e che non fossero attive le misure di sicurezza basilari, come la verifica in due passaggi (o autenticazione a due fattori).
Nessun “hacker” ultrasofisticato al soldo dell'ISIS, insomma, ma tanta superficialità di cui qualche dilettante esaltato ha approfittato, ottenendo un risultato spettacolare all'apparenza ma in realtà banale nella sostanza: va notato, fra l'altro, che gli aggressori hanno bloccato le trasmissioni ma non sono riusciti a mandare in onda dei propri video, e questo è un altro indicatore della portata relativamente limitata dell'attacco. Siamo ben lontani da prodezze come quelle di Captain Midnight e di altri negli anni Ottanta negli Stati Uniti, che avevano messo in onda delle proprie trasmissioni al posto di quelle normali.
Un'altra dimostrazione della pochezza degli attacchi attribuiti all'ISIS o a suoi simpatizzanti è l'altro bersaglio preso di mira in questi giorni e segnalato con drammaticità per esempio da 20min.ch: i boy scout svizzeri. Non sto scherzando. Seriamente, ISIS, ve la prendete con un sito dei boy scout? Ci fate la figura dei bulletti che rubano le caramelle ai bambini e si sentono eroi.
In realtà basta un giro sui siti che catalogano i defacement (attacchi di puro vandalismo) per scoprire che lo stesso aggressore che ha violato un sito dei boy scout svizzeri se l'è presa con tanti altri siti di vari paesi, tutti accomunati dal fatto di essere siti di piccolo calibro, con difese scarse o inesistenti.
Insomma, non c'è nessun supercriminale in ballo e la Svizzera non è particolarmente presa di mira. In sintesi, incidenti come questi non devono indurre al panico, ma vanno considerati come una buona occasione per mettersi, finalmente, a imparare per bene e mettere in pratica le regole di base della sicurezza informatica invece di appiccicare password ai Post-it.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Non importa se il gatto sale o scende le scale: il marketing ci guadagna sempre
April 9, 2015 22:36
Osservando i dettagli, si nota che le scale hanno uno spigolo che sporge, cosa che ha senso solo se la sporgenza è sulla pedata della scala, non sull'alzata. Inoltre i gradini sono decorati sulla faccia visibile, ed è improbabile che questa decorazione sia sulla pedata, per cui quella che si vede è l'alzata. Infine i battiscopa laterali sono disposti correttamente solo se stiamo guardando la scala dal basso. Anche la posa del gatto è indicativa di una discesa.
Sia come sia, tutta la questione è una colossale perdita di tempo ma un bel guadagno per i tanti siti, da 9gag.com al Daily Mail, che stanno pubblicando questa foto (non nuova) traendone un numero di clic che si traducono in soldi provenienti dagli inserzionisti pubblicitari. E più noi perdiamo tempo a parlarne linkando alle loro pagine, più loro guadagnano sul nostro tempo perso.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: attenti al il virus della “danza del Papa”!
April 9, 2015 22:10"URGENTE: Dillo a tutti i contatti dal proprio elenco di non accettare un video chiamato la danza del Papa. E 'un virus che formatta il tuo cellulare. Attenzione è molto pericoloso. Hanno annunciato oggi alla radio. Passa al maggior numero possibile. È stato annunciato alla radio negli Stati Uniti"
Questo, con le solite variazioni del caso, è il testo di un appello che sta impazzando in particolare fra gli utenti di WhatsApp e dei social network, ma è un falso allarme, come segnalato per esempio da Bufale.net, che aggiunge un dettaglio interessante: non solo non esiste nessun virus formattacellulari, né con il nome "la danza del Papa" o altri, ma l'appello è una versione storpiata di una bufala (“el baile del Papa”) scritta in spagnolo, circolante almeno da un anno e sbufalata anche in spagnolo. Se fosse vera, ormai ci sarebbe stata un'epidemia di teiefonini infettati.È insomma l'ennesimo bufalovirus, che va cestinato senza pietà, senza pensare “mah, nel dubbio lo inoltro a tutti, male non fa”. Fa male eccome: crea ansia inutile.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Facebook pubblica una nuova guida su come proteggere gli account
April 9, 2015 21:20
È molto importante, in particolare, la sezione dedicata alla verifica in due passaggi, che permette di difendere il proprio account anche in caso di furto di password: nelle Impostazioni dell'account, scegliete Protezione e poi attivate la casella Approvazione degli accessi attiva. Immettete il numero del proprio telefonino e riceverete un codice di conferma da immettere. Facendo questo una sola volta, da quel momento in poi riceverete sul telefonino un avviso se qualcuno tenterà di entrare nell'account conoscendone la password ma usando un telefonino, computer o browser diverso dai vostri.
Arriva anche, finalmente, una spiegazione chiara di come disattivare temporaneamente o definitivamente un profilo Facebook: l'eliminazione definitiva sul telefonino è in Impostazioni - Centro assistenza - Modifica del tuo account - Disattivazione ed eliminazione dell'account. Seguite le istruzioni alla voce Come faccio a cancellare il mio account in modo permanente?
Vale la pena di dare un'occhiata anche alle opzioni per non essere taggati o per rimuovere foto imbarazzanti pubblicate da altri utenti e per bloccare gli utenti molesti.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
