Blog di "Il Disinformatico"
Attacco blocca Internet per quasi un milione di utenti tedeschi; rischi anche in altri paesi
diciembre 2, 2016 7:30
L’attacco colpisce alcuni modelli specifici di router degli utenti, prodotti dalla Zyxel e dalla Arcadyan (venduti in Germania con il marchio Speedport), e si è esteso anche ad altri paesi, come Irlanda, Brasile e Regno Unito.
La fonte di questo nuovo blackout informatico è, ancora una volta, una botnet creata usando Mirai, il software che consente di prendere il controllo delle telecamerine IP di sorveglianza e di altri dispositivi connessi a Internet senza protezioni e di trasformarli in generatori di traffico che intasa un sito fino a renderlo inaccessibile (DDOS). Un attacco basato su Mirai era riuscito a far crollare Spotify e Twitter a fine ottobre scorso.
Le aziende produttrici dei router coinvolti stanno distribuendo degli aggiornamenti di sicurezza che impediscono ai dispositivi di essere infettati. Chi è già stato colpito, però, difficilmente riceverà l’aggiornamento, perché un router infettato respinge gli aggiornamenti e quindi è necessario chiamare l’assistenza tecnica per ripristinarlo.
Secondo una ricerca fatta tramite Shodan da un lettore, Decio, in Svizzera ci sono quasi 500.000 dispositivi che hanno la porta 7547 aperta (e quindi sono probabilmente attaccabili) e più o meno altrettanti anche in Italia.
Purtroppo questa nuova moda di attaccare i dispositivi connessi a Internet invece dei computer si sta diffondendo, anche perché è relativamente facile da seguire: mentre i computer diventano man mano più protetti, gli altri dispositivi spesso vengono messi in commercio senza alcuna attenzione alla sicurezza o con falle gravi, come quella che è stata segnalata per alcune telecamere IP di Siemens (per le quali è disponibile un aggiornamento correttivo).
Non si tratta di un rischio ipotetico: se un dispositivo vulnerabile viene connesso a Internet, verrà infettato, e in poco tempo. Il ricercatore di sicurezza Rob Graham ha provato a collegare a Internet una telecamera IP della JideTech e ha scoperto con stupore che è stata individuata e infettata nel giro di 98 secondi.
Fonti aggiuntive: Motherboard, Ars Technica, Engadget, Deutsche Telekom.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aiuto, il mio Android è in bianco e nero!
diciembre 2, 2016 5:43
Adesso tornate indietro, all’inizio del menu Impostazioni: troverete una voce nuova, chiamata Opzioni sviluppatore.
La maggior parte delle opzioni che avete sbloccato è molto tecnica ed è meglio non modificarne nessuna se non siete esperti, ma ce ne sono un paio che possono essere utili e divertenti.
La prima opzione è Rimani attivo, che tiene permanentemente acceso lo schermo mentre il telefonino è sotto carica: funzione utile se adoperate lo smartphone come cronometro o se volete tenere d’occhio le notifiche.
La seconda è Simula spazio colore: se la attivate, potete scegliere Monocromia, che fa diventare monocromatico lo schermo. Le altre modalità disponibili in quest’opzione, ossia Deuteranomalia, Protanomalia, Tritanomalia servono per chi ha queste forme di daltonismo ma possono anche essere usate semplicemente per dare allo smartphone un aspetto insolito.
Fra l’altro, se avete uno schermo AMOLED, la modalità monocromatica non è soltanto un vezzo: riduce il consumo di energia dello schermo, per cui vi consente di allungare la durata della batteria se siete agli sgoccioli e non potete ricaricarla.
Fonte: Lifehacker.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornate Firefox e Tor: hanno una falla che consente il tracciamento
diciembre 2, 2016 5:12
La versione aggiornata e corretta di Tor è la 6.0.7; quella di Firefox è la 50.0.2.
In dettaglio, la falla consente a un aggressore (o a un sorvegliante) di ricevere l’indirizzo IP e il MAC address della vittima e funziona se la vittima usa Firefox o Tor non aggiornati su un computer dotato di Windows. Le versioni Mac OS e Linux di Firefox e Tor non sembrano avere la stessa vulnerabilità in forma sfruttabile, secondo i dati raccolti finora.
Un aspetto interessante di questa falla è che probabilmente è stata scoperta dall’FBI, che l’ha usata per alcuni anni per rintracciare gli utenti di alcuni siti altamente illegali, ma ora il software che consente di sfruttarla è stato reso pubblico ed è utilizzabile da qualunque malintenzionato, con possibilità di ricatto notevoli, visto che molti utenti adoperano Tor proprio per navigare in modo anonimo.
Se siete utenti Tor, fra l’altro, vale la pena di cogliere l’occasione per impostarlo a un livello di sicurezza più alto: lanciatelo, aggiornatelo, cliccate sull’icona della cipolla e scegliete le impostazioni di sicurezza, portando il loro livello almeno a medio-alto.
Fonti: Ars Technica, Mozilla.org, Torproject.org.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Promemoria: convegno sulle bufale a Montecitorio martedì 29/11 alle 10, anche in streaming
noviembre 30, 2016 7:51
Come già preannunciato, domani (29 novembre) si terrà a Montecitorio, alla Sala della Lupa, un convegno sulle bufale mediatiche del quale sarò moderatore.
Tutti i dettagli su come partecipare e assistere (di persona o in streaming) e sugli ospiti del convegno sono in questo articolo: aggiungo solo che Gianni Riotta, giornalista de La Stampa, sostituirà Maurizio Molinari (direttore della stessa testata), previsto inizialmente fra i relatori [aggiornamento: alla fine anche Riotta non è venuto].
E visto che siamo a Montecitorio a parlare di bufale, eccone qualcuna da smontare a proposito della Presidente della Camera dei Deputati Laura Boldrini:
– No, non ha mai detto che le case popolari “saranno date prima ai rom e agli extracomunitari con figli a carico” (debunking su Giornalettismo).
– No, non ha mai detto che “festeggiare il Natale nelle scuole è sbagliato” (debunking su Butac.it).
– Non ha mai detto che “le decapitazioni dei cristiani sono secondarie rispetto alle sofferenze dei musulmani” (debunking su Butac.it).
– Non ha mai proposto “Un reddito di dignità ai migranti di 630 Euro per rilanciare il sogno della Ue multietnica e multireligiosa” (debunking su Butac.it).
– Non ha chiesto di rendere obbligatorio il burqa per le donne italiane, non ha introdotto una tassa sulla carne di maiale, non ha proposto di inserire a scuola l’ora obbligatoria di Corano, non ha aperto un conto a Panama per raccogliere fondi destinati ai migranti di fede islamica, non ha proposto di modificare il calendario rimuovendo santi e relative festività cattoliche per non offendere gli immigrati, non ha imposto ai ristoranti italiani di avere almeno una pietanza kebab nel menu (debunking su Linkiesta.it).
– Non ha detto che ogni famiglia dovrà avere il Corano in casa (debunking su Bufale.net).
– Non ha invitato gli italiani a non fare figli e ad adottare immigrati, anche non più infanti (debunking su Bufale.net).
A domani!
2016/11/30 8:20. Il video del convegno è disponibile in streaming e per lo scaricamento (964 MB) qui su Camera.it oppure qui sotto. Ne trovate un breve estratto su Repubblica.it. Se avete link ad articoli o interviste video o radiofoniche riguardanti il convegno, segnalateli nei commenti, così creiamo una sorta di rassegna stampa. E speriamo che questo convegno sia stato l’inizio di un ripensamento su come le bufale finora sono state considerate un argomento frivolo e indegno di troppa attenzione.
Fonti aggiuntive: SiamoGeek, Il Fatto Quotidiano, Il Fatto Quotidiano.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Promemoria: convegno sulle bufale a Montecitorio martedì 29/11 alle 10. Anche in streaming
noviembre 28, 2016 22:33Tutti i dettagli su come partecipare e assistere (adi persona o anche in streaming) e sugli ospiti del convegno sono in questo articolo: aggiungo solo che Gianni Riotta, giornalista de La Stampa, sostituirà Maurizio Molinari (direttore della stessa testata), previsto inizialmente fra i relatori.
E visto che siamo a Montecitorio a parlare di bufale, eccone qualcuna da smontare a proposito della Presidente della Camera dei Deputati Laura Boldrini:
– No, non ha mai detto che le case popolari “saranno date prima ai rom e agli extracomunitari con figli a carico” (debunking su Giornalettismo).
– No, non ha mai detto che “festeggiare il Natale nelle scuole è sbagliato” (debunking su Butac.it)
– Non ha mai detto che “le decapitazioni dei cristiani sono secondarie rispetto alle sofferenze dei musulmani” (debunking su Butac.it)
– Non ha mai proposto “Un reddito di dignità ai migranti di 630 Euro per rilanciare il sogno della Ue multietnica e multireligiosa” (debunking su Butac.it)
– Non ha chiesto di rendere obbligatorio il burqa per le donne italiane, non ha introdotto una tassa sulla carne di maiale, non ha proposto di inserire a scuola l’ora obbligatoria di Corano, non ha aperto un conto a Panama per raccogliere fondi destinati ai migranti di fede islamica, non ha proposto di modificare il calendario rimuovendo santi e relative festività cattoliche per non offendere gli immigrati, non ha imposto ai ristoranti italiani di avere almeno una pietanza kebab nel menu (debunking su Linkiesta.it)
– Non ha detto che ogni famiglia dovrà avere il Corano in casa (debunking su Bufale.net)
– Non ha invitato gli italiani a non fare figli e ad adottare immigrati, anche non più infanti (debunking su Bufale.net).
A domani!
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
