Usate prodotti di sicurezza Symantec? Aggiornateli: sono attaccabilissimi
julio 1, 2016 6:49Grosso imbarazzo in casa Symantec. Venticinque suoi prodotti, venduti per fornire sicurezza agli utenti privati e aziendali, hanno in realtà delle vulnerabilità che espongono i clienti ad attacchi automatici potenzialmente devastanti. L’avviso arriva dal ricercatore di sicurezza informatica Tavis Ormandy: queste falle possono essere sfruttate senza richiedere l’intervento dell’utente e hanno accesso al cuore del sistema informatico proprio perché passano dai suoi sistemi di sicurezza. Per attaccare un utente è sufficiente mandargli un file o un link via mail: la vittima non ha bisogno di aprire il file, e l’attacco è wormable: può diffondersi automaticamente da un computer a un altro.
Symantec ha pubblicato un avviso di vulnerabilità che elenca 17 suoi prodotti aziendali e otto per uso privato, come Norton AntiVirus, Norton Security, Norton Internet Security, Norton 360, Norton Security for Mac.
Lo stesso avviso elenca anche le versioni aggiornate dei vari software che risolvono le vulnerabilità. Per la maggior parte degli utenti l’aggiornamento dovrebbe essere automatico.
Symantec non è l’unica società di sicurezza informatica a trovarsi nella situazione paradossale di indebolire le difese dei propri clienti invece di aumentarle. Negli ultimi cinque anni, nota Ars Technica, ci sono stati problemi di questo genere con il Comodo, Eset, Kaspersky, FireEye, McAfee, Trend Micro e altri.
Controlli parentali, terza parte: iPhone, iPad, iPod
julio 1, 2016 6:24
Se avete affidato ai figli un dispositivo iOS (iPhone, iPad o iPod) ma volete mettere dei limiti al suo uso, il software preinstallato offre parecchie opzioni. Per prima cosa occorre andare in Impostazioni - Generali - Restrizioni – Abilita restrizioni e impostare un PIN di quattro cifre che protegga le vostre scelte di restrizione.
Fatto questo, potete selezionare quali applicazioni limitare: per esempio, potete bloccare l’accesso a Safari, alla fotocamera, a Siri, al negozio di iTunes. Avete anche la possibilità di vietare l’installazione e disinstallazione di app e gli acquisti in-app. Potete impostare i tipi di contenuti, per esempio limitando la visione dei film, dei programmi TV e altro ancora in base all’età consigliata (la restrizione si applica soltanto ai contenuti legalmente acquistati che supportano questa funzione).
Nella sezione Siti Web potete bloccare l’accesso a tutti i siti, limitare i contenuti per adulti (non è un sistema perfetto, ma ci prova) oppure bloccare l’accesso a siti specifici. In Foto potete regolare l’accesso delle app alle foto memorizzate sul dispositivo e in Localizzazione potete decidere se consentire al minore di attivarla o disattivarla e quali app possono accedere a quest’informazione.
Infine, Partite multigiocatore consente di vietare (appunto) i giochi con più giocatori (per evitare incontri con bulli e molestatori) e Utilizzo dati cellulare permette di vietare l’uso della trasmissione dati per accedere a Internet.
C'è molto altro, descritto in questa pagina di aiuto di Apple in italiano, e il tutto è appunto protetto dal PIN, per cui assicuratevi di tenerlo ben segreto, cambiatelo periodicamente e segnatevelo: se lo dimenticate dovrete azzerare (inizializzare) il dispositivo, col rischio di perdere tutti i dati non salvati altrove.
Se però volete porre limiti di tempo o di orario, vi serve un’applicazione supplementare, come per esempio Curbi. L’app è in prova gratuita per due settimane ma l’uso mensile si paga (6,99 euro / 7 franchi) e bisogna destreggiarsi con l’inglese (non c’è una traduzione in italiano). Se superate questi ostacoli, però, avete la possibilità di impostare appunto orari e tempi di utilizzo, ricevere via mail un rapporto settimanale dettagliato di utilizzo del dispositivo e gestire il dispositivo direttamente dal vostro iPhone, iPad o computer, filtrare la navigazione, sapere quali app sono installate, consentire o meno l’accesso a Internet e altro ancora.
Curbi ha delle particolarità che è meglio conoscere: per esempio, per motivi tecnici sovrastima di una decina di minuti i tempi di utilizzo delle app e segnala app che non conoscete e non avete installato (si tratta del software che visualizza le pubblicità nelle app normali). Inoltre non blocca l'uso di app o giochi che non richiedono l’accesso a Internet, e può essere rimossa (però la si può combinare con le Restrizioni preinstallate per risolvere questi problemi).
Naturalmente tutto questo non vale se l’adorabile creatura ha craccato o fatto il jailbreak del dispositivo: ma in questo caso la soluzione non è tecnologica e ci vuole una sana chiacchierata a tu per tu. I rischi del crack o jailbreak saranno l’argomento della prossima puntata.
Primo incidente mortale di una Tesla con “pilota automatico” inserito
junio 30, 2016 22:35Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).
Ieri (30 giugno) è stato reso noto che a maggio scorso si è verificato negli Stati Uniti, in Florida, il primo incidente mortale a bordo di un’auto elettrica Tesla Model S in modalità di guida assistita. La notizia ha comprensibilmente scosso non solo i proprietari di Tesla ma anche chi segue la rapida evoluzione delle auto a guida assistita o autonoma. Prima di saltare a conclusioni affrettate è meglio riassumere i fatti noti a questo punto.
Secondo quanto è emerso fin qui, l’auto stava procedendo lungo una superstrada a doppia carreggiata (divided highway), con l’Autopilot (sistema di guida assistita) inserito, quando sulla carreggiata opposta un camion con rimorchio ha svoltato a sinistra, attraversando la carreggiata sulla quale procedeva la Tesla e presentandosi perpendicolarmente all’auto. Né il sistema di guida assistita né il conducente hanno azionato i freni. L’auto si è infilata di traverso sotto il rimorchio del camion, la cui parte inferiore ha colpito il parabrezza della Tesla, tranciandone la parte superiore dell’abitacolo. Il conducente dell’auto, il quarantenne Joshua Brown, è morto sul luogo dell’incidente. Questo è il suo necrologio.
Per un destino amaro, Brown era noto nel mondo delle auto a guida assistita perché recentemente aveva pubblicato un video nel quale mostrava come la sua Tesla aveva sterzato autonomamente per evitare un camion che gli stava tagliando la strada nel cambiare corsia in autostrada.
Questo è il resoconto della polizia locale a proposito dell’incidente mortale:
...on May 7 at 3:40 p.m. on U.S. 27 near the BP Station west of Williston, a 45-year-old Ohio man was killed when he drove under the trailer of an 18-wheel semi. The top of Joshua Brown’s 2015 Tesla Model S vehicle was torn off by the force of the collision. The truck driver, Frank Baressi, 62, Tampa was not injured in the crash. The FHP said the tractor-trailer was traveling west on US 27A in the left turn lane toward 140th Court. Brown’s car was headed east in the outside lane of U.S. 27A. When the truck made a left turn onto NE 140th Court in front of the car, the car’s roof struck the underside of the trailer as it passed under the trailer. The car continued to travel east on U.S. 27A until it left the roadway on the south shoulder and struck a fence. The car smashed through two fences and struck a power pole. The car rotated counter-clockwise while sliding to its final resting place about 100 feet south of the highway. Brown died at the scene. Charges are pending.
Il luogo è probabilmente quello mostrato al centro nella cartina qui sotto, secondo una mia prima ricerca veloce basata sul resoconto della polizia. Il camion era sulla carreggiata nord e procedeva verso ovest; la Tesla era sulla carreggiata sud e si dirigeva vesto est. La strada che attraversa verticalmente la superstrada, al centro dell’immagine, è la NE 140th Court.
La National Highway Traffic Safety Administration, ente statunitense preposto alla sicurezza del traffico, esaminerà l’Autopilot della Tesla per una valutazione preliminare allo scopo di verificare che abbia funzionato “nel modo atteso”, dice Tesla Motors nell’annunciare la notizia con cordoglio, intitolandola A Tragic Loss (“Una perdita tragica”) e precisando che si tratta del primo incidente mortale di cui è a conoscenza su circa 209 milioni di chilometri percorsi dalle Tesla mentre l’Autopilot era inserito. La media statunitense su tutti i veicoli, nota la casa automobilistica, è un incidente mortale ogni 151 milioni di chilometri.
Tesla Motors, sorprendentemente, afferma già ora che “né l’Autopilot né il conducente hanno notato la fiancata bianca del camion contro un cielo fortemente illuminato, per cui il freno non è stato azionato”. Il mancato azionamento del freno è presumibilmente noto a Tesla dalla telemetria inviata dall’auto (tutte le Tesla comunicano costantemente con la sede centrale), ma la certezza con la quale vengono citate come concausa le condizioni d’illuminazione sembrano indicare che il mancato rilevamento di ostacoli in queste condizioni è una questione già nota a Tesla Motors.
L’annuncio di Tesla Motors sottolinea anche che l’Autopilot è sperimentale, che è “una funzione di assistenza che richiede che si tengano le mani sempre sul volante” e che l’auto ricorda al conducente che deve “mantenere il controllo e la responsabilità” ed essere “pronto a intervenire in ogni momento”. In altre parole, ribadisce una cosa che molti dimenticano: l’Autopilot è soltanto un assistente di guida e non sostituisce il conducente. La Tesla, almeno per ora, non è un’auto a guida autonoma, anche se il nome Autopilot forse spinge molti a pensarlo.
La vera questione da chiarire non è tanto il funzionamento corretto dell’Autopilot: è se la guida assistita, come concetto generale, abbassi troppo la vigilanza del conducente, finendo per allungare i tempi di reazione perché il conducente non è attento o non interviene perché si aspetta che lo faccia l’auto. Tesla Motors dice che le statistiche indicano “un miglioramento significativo della sicurezza rispetto alla guida puramente manuale” e anche il presidente del National Transportation Safety Board, Christopher Hart è dello stesso avviso; ma dato che le scelte di sicurezza vengono fatte dagli utenti usando la pancia e non la testa, questo incidente potrebbe avere conseguenze importanti sulla diffusione delle auto a guida semiautomatica.
Fonti: Electrek, Ars Technica, The Register.
45 anni fa l’incubo della Soyuz 11
junio 30, 2016 4:45 |
| Credit: Spacefacts.de. |
30 giugno 1971: la Soyuz 11 rientra sulla Terra, in Kazakistan, dopo un viaggio spaziale trionfale. Georgi Dobrovolski, Vladislav Volkov e Viktor Patsayev sono rimasti nello spazio per 23 giorni, battendo il record mondiale di durata e hanno effettuato la prima visita a una stazione spaziale. I loro volti sono familiari a tutti i sovietici perché hanno uno spazio televisivo tutto loro ogni sera. Il volo della Soyuz 11 è la risposta perfetta al recente successo americano di Apollo 11, che ha effettuato il primo sbarco umano sulla Luna.
Il rientro procede in maniera automatica, come consueto. Le squadre di recupero si avvicinano alla capsula, coricata sul terreno, accompagnata dal suo grande paracadute, che si è aperto regolarmente. I razzi di frenata hanno agito come previsto. Le condizioni meteorologiche al suolo sono perfette. Ma gli uomini che arrivano per accogliere i tre cosmonauti sono costretti a trasmettere ai responsabili del programma spaziale un messaggio in codice scioccante: le tre cifre 1-1-1.
Nella procedura di comunicazione dell’epoca, le condizioni dei cosmonauti vengono annunciate usando per ciascuno le cifre da 5 a 1. Un 5 indica condizioni di salute ottime; 4 indica condizioni buone; 3 segnala ferite; 2 riferisce ferite gravi; e 1 annuncia il decesso. Dobrovolski, Volkov e Patsayev sono morti. Sul viso hanno segni bluastri; è colato sangue dal naso e dalle orecchie. I soccorritori tentano una disperata rianimazione, documentata in un video difficile da guardare, ma è tutto inutile. I tre sono morti per asfissia da decompressione da oltre mezz’ora e sono rimasti esposti al vuoto dello spazio per almeno undici minuti. È la prima volta nella storia dell’esplorazione spaziale che un equipaggio muore nello spazio.
Durante il ritorno a Terra, al momento della normale separazione del modulo orbitale della Soyuz dal modulo di rientro, lo scossone del distacco ha aperto erroneamente in anticipo uno sfiato e l’aria della piccola cabina è sfuggita rapidamente nel vuoto dello spazio, a oltre 100 chilometri di quota. I tre cosmonauti non indossano una tuta pressurizzata che li salverebbe, perché nella Soyuz di allora (parente stretta di quella che vola tuttora) non c’è spazio per tre persone in tuta. L’equipaggio ha avuto meno di un minuto per tentare di individuare la causa della fuga d’aria prima di essere sopraffatto dagli inevitabili effetti della decompressione. I registratori di bordo documentano freddamente che 50 secondi dopo il distacco del modulo orbitale il battito cardiaco di Patsayev è precipitato da oltre 90 a 42 pulsazioni al minuto, segno inequivocabile di privazione d’ossigeno, e che 110 secondi dopo l’apertura accidentale dello sfiato i cuori dei tre cosmonauti hanno cessato di battere.
L’Unione Sovietica è scossa dalla tragedia e celebra per Dobrovolski, Volkov e Patsayev dei grandi funerali di stato, ai quali partecipa anche l’astronauta statunitense Tom Stafford, ma le cause precise del disastro vengono tenute segrete. I dettagli delle autopsie dell’equipaggio della Soyuz 11 sono segreti ancora oggi. Il difetto fatale dello sfiato verrà reso pubblico, perlomeno in Occidente, soltanto due anni più tardi. I russi svilupperanno rapidamente una tuta pressurizzata compatta e leggera, la Sokol-K, che verrà usata per tutti i voli spaziali successivi, e lo sfiato verrà riprogettato.
Il disastro della Soyuz 11 scuote anche il programma spaziale statunitense. Inizialmente il segreto assoluto sulle cause della morte dei tre cosmonauti fa sospettare che la lunga permanenza nello spazio abbia influito in qualche modo sulle loro condizioni fisiche: visto che un anno prima i cosmonauti Nikolayev e Sevastyanov, dopo 18 giorni di volo spaziale, quasi non riuscivano a reggersi in piedi, forse la permanenza da record dei tre (23 giorni) aveva raggiunto un limite fisiologico invalicabile.
Una volta rivelate le reali cause della morte di Dobrovolski, Volkov e Patsayev, la missione lunare Apollo 15, che deve partire qualche settimana dopo, verrà cambiata per tenerne conto: Scott e Irwin dovranno indossare le tute pressurizzate durante il decollo dalla Luna, la progettazione dei finestrini, dei portelli, delle valvole e dei cablaggi del modulo lunare e del modulo di comando verrà riesaminata a fondo e verranno studiati i possibili effetti di una depressurizzazione del modulo di comando durante il rientro nell’atmosfera terrestre.
Fonti: Space Safety Magazine, Il Post.
Come nascono le teorie di falsi attentati e messinscene? Così: per superficialità dei giornalisti
junio 28, 2016 19:07Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/06/28 23:55.
L’attentato all’aeroporto Ataturk di Istanbul di poco fa ha scatenato la frenesia dei giornalisti di pubblicare immagini scioccanti. Come al solito, in questi casi, quando bisognerebbe aumentare i controlli per evitare disinformazione, invece il giornalismo dilettantesco abbassa la già scarsa guardia e pubblica qualunque cosa, comprese foto false o che non c’entrano nulla, e non si degna nemmeno di rettificare.
Ecco come nascono le tesi di messinscena, come quelle che circolarono dopo l’attentato di Bruxelles: grazie a chi non fa bene il proprio lavoro e alimenta la paranoia dei complottisti.
Guardate cos’è successo stasera: Reported.ly (gestito da giornalisti seri) pubblica prontamente un avviso che la foto qui sotto, spacciata per immagine dell’attentato a Istanbul, proviene in realtà dall’attentato di Bruxelles.
La foto:
L’avviso:
La conferma che si tratta di un’immagine risalente all’attentato di Bruxelles:
Nel mio piccolo cerco anch’io di avvisare che si tratta di una foto che non si riferisce a Istanbul, e lo faccio rivolgendomi proprio ai giornalisti:
|
disinformatico Attentato Istanbul: questa foto NON mostra Istanbul ma Bruxelles. Giornalisti, occhio alla fretta. https://t.co/vq4gPGlOPD 28/06/16 22:41 |
Come da copione, SkyTg24 invece pubblica la foto di Bruxelles, presentandola come immagine di Istanbul, tre quarti d’ora dopo che è stato pubblicato l’avviso. Come se non bastasse, dopo averla pubblicata la redazione riceve ripetuti avvisi che è sbagliata, ma non la rimuove (è ancora online mentre scrivo queste righe, alle 23:20). Grazie a @ruggio per la segnalazione.
Anche Rainews pubblica la foto (segnalata da @Mantzarlis):
Altri lettori mi dicono che anche altre testate hanno pubblicato la stessa foto. La Stampa l’ha pubblicata ma poi rimossa chiedendo scusa.
Ora posso capire che nella concitazione possa sfuggire un’immagine. Ma che la si lasci pubblicata, senza un briciolo di rettifica, mentre i lettori stessi denunciano l’errore, è davvero pessimo giornalismo, oltre che una presa in giro dei lettori di buon senso. Che cominceranno a pensare: se pubblicano foto senza controllarle in casi seri come questi, quando sono attendibili le altre notizie che danno?
Mentre i complottisti, da bravi ottusangoli, invece di pensare alla spiegazione più semplice (un errore dettato dalla fretta), si lanciano in fantasie complicatissime di cospirazione mondiale, di false flag, di regie occulte, nelle quali il dramma dell’attentato diventa oscenamente irrilevante ed emerge invece la loro vanità di dire “solo io ho capito la Verità”. Il complottismo, in ultima analisi, è megalomania.
Aggiornamenti
2016/06/28 23:55. Un altro fenomeno al quale i giornalisti devono imparare a fare attenzione è lo sciacallaggio per attirare clic, Like, retweet e follower. Il già citato Reported.ly ha dovuto rettificare la pubblicazione di quella che sembrava una disperata richiesta di ritrovare un padre forse coinvolto nell’attentato ma era solo un trucco per ottenere visibilità. Unico indizio sospetto: il nome dell’account, decisamente improbabile (@ElDxnielit0).
