Blog di "Il Disinformatico"

Puntata del Disinformatico RSI del 2020/05/22

29 de Maio de 2020, 12:55, por Il Disinformatico

È disponibile la puntata di stamattina del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Alevì stando entrambi in studio, anche se a rispettosa distanza come prescritto dalle misure di protezione decise dalla RSI. Non c’è streaming video.

Podcast solo audio: link diretto alla puntata.

Argomenti trattati:

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

App RSI (iOS/Android): qui.

Video: anche stavolta non c’è.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buon ascolto!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

EasyJet annuncia un “incidente di sicurezza informatica”: cosa fare?

29 de Maio de 2020, 6:32, por Il Disinformatico

Sono arrivate tante segnalazioni a proposito delle mail, ricevute da clienti EasyJet, nelle quali la compagnia aerea annuncia di aver subìto un “incidente di sicurezza informatica” che ha coinvolto circa nove milioni di clienti, di cui 480.000 in Svizzera.

La mail proviene effettivamente da Easyjet e include un link personalizzato che porta a una pagina del sito della compagnia aerea che contiene le stesse informazioni.

Il testo è piuttosto rassicurante e solitamente dice che “I dati del tuo passaporto e carta di credito non sono stati coinvoli [sic], ma sono state consultate informazioni del luogo di partenza, la destinazione di viaggio, la data di partenza, il numero di riferimento della prenotazione, la data di prenotazione e il valore della prenotazione.”

Ma il testo non è uguale per tutti: se l’avete ricevuto, leggetelo attentamente, perché l’esperto di sicurezza informatica Graham Cluley segnala che alcuni clienti hanno ricevuto una variante della mail che dice chiaramente che sono stati trafugati anche “dettagli di carte di credito (compresa la scadenza e il CVV)”. Se è questa la vostra versione, vi conviene far bloccare subito la carta di credito che avete usato e che è indicata nella mail.

Un altro aspetto interessante è che la fuga di dati è stata annunciata il 19 maggio, ma non viene precisato il momento in cui è avvenuto effettivamente l’attacco, che a quanto pare risale a un paio di mesi prima: chi ha ricevuto la mail con l’allerta riguardante la carta di credito l’ha infatti vista comparire nella propria casella di posta a fine marzo.

Ma come è possibile che EasyJet si sia fatta rubare i CVV? Questi dati normalmente non vengono conservati dai negozi online, e quindi è molto strano che la compagnia parli di trafugamento di questi codici di autorizzazione. L’ipotesi più probabile è che il sito di Easyjet sia stato attaccato e alterato in modo da installarvi un software (per esempio Magecart) che intercettava i dati di pagamento durante le prenotazioni. Non sarebbe la prima volta: la stessa cosa è successa a British Airways a ottobre 2018.

Comunque stiano le cose, resta valido il consiglio della compagnia aerea di fare molta attenzione a possibili tentativi di furto di password o dati personali da parte di truffatori che si spacciano per EasyJet via mail o per telefono. Conoscendo la spavalderia dei criminali, è probabile che tentino addirittura di presentarsi come addetti ai rimborsi e vi chiedano i dati della carta di credito per un presunto risarcimento. Non cascateci.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

5GBioshield: il dispositivo da 380 euro che promette protezione contro il 5G è una chiavetta da 5 euro con un adesivo

29 de Maio de 2020, 5:22, por Il Disinformatico

La storia si ripete. Quando fu introdotta la telefonia mobile, spuntarono come funghi presunti dispositivi di “protezione” contro gli altrettanto presunti effetti nocivi. Ve la ricordate la “coccinella antiradiazioni universale”, che in realtà non assorbiva affatto le radiazioni dei telefonini e fu quindi condannata per pubblicità ingannevole? Era dicembre del 2000, ricorda Maxkava.

Sono passati vent’anni, la tecnologia è cambiata, ci siamo tutti abituati a usare la telefonia mobile ma i venditori di finti rimedi continuano a inventarsi nuove trovate.

Le preoccupazioni per l’introduzione della telefonia mobile 5G espresse da alcune persone (ma non dagli esperti del settore) hanno ispirato i venditori di 5GBioshield, che propongono un dispositivo che “fornisce protezione alla tua casa e alla tua famiglia grazie a un catalizzatore a nano-strati olografici indossabili... grazie a un processo di oscillazione quantistica... bilancia e riarmonizza le frequenze disturbanti che emergono dalla nebbia elettrica indotta da dispositivi come laptop, telefoni cordless, wi-fi, tablet, eccetera”.

La descrizione è pura fuffa pseudoscientifica, mentre il prezzo di questo prodigioso apparecchio è da fantascienza: ben 380 euro.

Gli esperti di Pen Test Partners ne hanno acquistato uno e hanno scoperto che si tratta semplicemente di una chiavetta USB da 128 megabyte (non giga; mega) dotata di un comune adesivo. Un oggetto che non solo non ha alcuna funzione protettiva, ma costa al massimo cinque euro.

I venditori dicono di avere “ricerche” che confermano l’efficacia del loro prodotto, ma non hanno detto quali. La vendita dell’oggetto è stata bloccata nel Regno Unito dalle autorità di difesa dei consumatori.

Questo non ha impedito ai membri di alcuni movimenti anti-5G di lodare le doti di questo dispositivo, per esempio in questo rapporto del comitato consultivo del consiglio comunale di Glastonbury, sempre nel Regno Unito, uscito prima del blocco delle vendite. Uno degli acquirenti dice che ora che l’ha acquistato dorme meglio e sogna di più. Probabilmente dormono meglio anche gli inventori di quest’oggetto, sognando il proprio conto in banca sul quale si accumulano i soldi di chi crede alle loro parole prive di fondamento.

Fonte aggiuntiva: Butac.it.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Pubblico virtuale per gli stadi, grazie a un’app

29 de Maio de 2020, 3:24, por Il Disinformatico

Ci vorrà ancora parecchio tempo prima che gli eventi sportivi possano avere di nuovo un pubblico fitto, e alle squadre non piace certo disputare partite o gare senza sentire l’incoraggiamento della folla. Ma la tecnologia sta provando a metterci una pezza: Yamaha ha annunciato Remote Cheerer, un’app che consente ai tifosi di trasmettere le proprie espressioni di sostegno o contestazione direttamente da casa facendole riecheggiare nell’impianto sportivo come se fossero lì.

Durante una prova generale del sistema, allo stadio giapponese Shizuoka da 50.000 posti sono stati piazzati 58 altoparlanti, che hanno diffuso le reazioni dei tifosi partecipanti all’esperimento. Non solo applausi e fischi, ma anche cori da stadio delle singole squadre, provenienti dalle varie zone dello stadio nelle quali normalmente sarebbero seduti i vari sostenitori.

Pandemia a parte, questa applicazione consente anche la partecipazione di chi non può recarsi materialmente all’evento per qualunque altra ragione più convenzionale, dalla distanza al ricovero in ospedale agli impegni di famiglia o di lavoro.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Aggiornamenti da fare e da NON fare: MacOS, Safari, Windows 10

29 de Maio de 2020, 3:06, por Il Disinformatico

Conviene aspettare.

Mi capita spesso di segnalare la necessità di fare aggiornamenti di sicurezza ad applicazioni e sistemi operativi. Mi capita meno spesso di dover segnalare di non fare uno di questi aggiornamenti.

Se siete utenti MacOS, l’aggiornamento è da fare per adottare la versione 10.15.5 (Catalina) ma anche per le versioni precedenti (10.14 Mojave e 10.13 High Sierra). Serve a correggere 46 falle importanti del sistema operativo (una si attiva semplicemente aprendo un documento PDF).

In più ci sono nove correzioni per Safari: molte delle falle corrette consentivano di prendere il controllo almeno parziale del Mac semplicemente visitando una pagina Web appositamente confezionata.

Ci sono anche varie migliorie generali in MacOS, in particolare nella gestione della batteria, che può ora essere caricata automaticamente a meno del livello massimo: questo accorcia l’autonomia consentita dalla singola carica, ma fa durare più a lungo negli anni la batteria.

Se invece siete utenti Windows, in particolare di Windows 10, aspettate a fare l’aggiornamento massiccio denominato 20H1 o 2004 o semplicemente “quello di maggio 2020”, perché c’è almeno una decina di potenziali problemi che possono verificarsi durante l’aggiornamento. Microsoft stessa raccomanda di lasciare che sia Windows stesso a proporvi di aggiornarsi, senza forzare l’aggiornamento. Bisogna infatti aspettare che i produttori di vari componenti (in particolare schede audio o schede grafiche) aggiornino i propri driver.

Come sempre, non dimenticate di fare una copia dei vostri dati prima di avviare qualunque aggiornamento importante.

Fonti aggiuntive: The Register, Ars Technica, Punto Informatico, Zeus News.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.