L’MP3 compie 20 anni
May 5, 2017 9:09Il formato di compressione audio MP3, quello che ha permesso il boom della musica digitale attraverso i lettori audio portatili (ma anche tramite i primi circuiti peer-to-peer come Napster), ha vent’anni e il suo sviluppatore e proprietario, la Fraunhofer IIS, ha annunciato la fine del programma di licenza perché è obsoleto e sono scaduti i brevetti di decodifica (quelli di codifica scadono prossimamente).
Niente panico: i dispositivi, i siti e le applicazioni che usano il formato MP3 continueranno a funzionare, ed è anzi possibile che ci sia un boom del settore se la Fraunhofer decide di concedere l’uso libero della sua tecnologia. Molti non ci fanno caso, ma per usare il formato MP3 occorre (o meglio occorreva) pagare una licenza: non si tratta di un formato libero.
Il formato MP3 iniziò presso l'Università di Erlangen-Nuremberg: era particolarmente innovativo perché consentiva di ridurre drasticamente le dimensioni dei file audio senza ridurne eccessivamente la qualità. In un’epoca nella quale la memoria costava cara e quindi dispositivi mobili con giga su giga di memoria erano impensabili, la possibilità di poter mettere una dozzina di canzoni nello spazio normalmente occupato da un brano solo era rivoluzionaria.
In seguito sono arrivati altri formati, ancora più efficienti e con qualità superiori, i prezzi delle memorie a stato solido sono crollati e la disponibilità delle connessioni Internet veloci per dispositivi mobili ha reso possibile lo streaming che rende irrilevante la capienza dei dispositivi, ma l'MP3 resta onnipresente.
Archeoinformatica: Iloveyou, attacco virale storico (2000)
May 5, 2017 6:28L’attacco virale via mail avvenuto l'altroieri ha ricordato a molti uno degli attacchi più grandi della storia di Internet: Iloveyou, di cui ricorre il diciassettesimo anniversario proprio in questi giorni.
Era infatti il 4 maggio 2000 quando esplose la circolazione di una mail che aveva come titolo "ILOVEYOU" e come testo "Kindly check the attached LOVELETTER coming from me". Una dichiarazione d’amore irresistibile per chiunque: anche chi non era in cerca di storie d’amore difficilmente resisteva alla curiosità di sapere chi o cosa c'era dietro il messaggio. Anche l'uso di parole universali e semplici (è difficile trovare qualcuno che non sappia cosa vuol dire "I love you" ha contribuito immensamente al successo, per così dire, della propagazione del malware.
Come racconta Naked Security, furono colpiti utenti e aziende in tutto il mondo e a tutti i livelli, compresa la CIA, la Ford e il Parlamento britannico, intasati dalle migliaia di copie del messaggio che venivano generate automaticamente.
Iloveyou (noto anche come Love Bug, LoveLetter o VBS/LoveLet) aveva infatti un allegato, LOVELETTER.TXT.VBS, che usava la doppia estensione .txt.vbs per fingere di essere un file di testo e nascondere la vera identità di script in Visual Basic. Lo script veniva così eseguito da chi credeva di aprire un file di testo allegato alla mail d'invito e prendeva il controllo del computer in modo da inoltrare copie del malware agli utenti presenti nella rubrica della vittima.
L'autore dell’attacco fu scoperto in pochi giorni: era Onel de Guzman, un giovane studente delle Filippine, che il 10 maggio 2000 confessò di aver diffuso il worm. Non fu incriminato perché all’epoca le leggi filippine non contemplavano i reati informatici. Nelle Filippine Onel de Guzman fu visto come una sorta di star nazionale.
La storia di Iloveyou, comunque, non è ancora finita: è in lavorazione una commedia romantica basata sulla vicenda. Il titolo, piuttosto prevedibile, è Subject: I Love You.
Attacco informatico virale via mail tramite Google Docs
May 5, 2017 6:05Nella notte fra mercoledì e giovedì ha iniziato a circolare su Gmail una mail che sembrava un invito, proveniente da un amico o collega, a condividere un documento pubblicato su Google Docs, che in realtà era un attacco informatico che portava la vittima a un sito simile a quello di Google e otteneva l'accesso alla rubrica dei contatti se la vittima cliccava sulla richiesta di permesso d'uso delle credenziali di Google. La rubrica così acquisita veniva poi usata dall'attacco per mandare altre copie della mail-trappola agli indirizzi presenti nella rubrica stessa.
L'attacco sembra aver attaccato per primi vari giornalisti ma si è poi diffuso in maniera virale, come gli attacchi classici di una volta. Per fortuna Google è intervenuta dopo circa un’ora dalle prime segnalazioni, togliendo le pagine false ed eliminando gli account usati per l'attacco.
La mail-trappola era ben strutturata, con uno stile identico a quello delle vere richieste di Google e con un link che portava a una vera pagina di autorizzazione di Google. Il trucco usato per scavalcare le protezioni di Google era basato in parte sul fatto che il Google Docs da quale sembrava provenire il documento da condividere era in realtà un'app esterna a Google che era stata denominata "Google Docs" e usava un'icona uguale al logo di Google Docs.
Secondo Google sono stati colpiti "meno dello 0,1% degli utenti Gmail", che significa comunque che sono state coinvolte centinaia di migliaia di persone in un'oretta. Google dice inoltre che l'unico danno agli utenti è la sottrazione delle loro rubriche di contatti. Un danno non banale, specialmente per chi ha in rubrica contatti riservati.
Se avete per caso cliccato sull'invito, vi conviene andare a myaccount.google.com/permissions e verificare i permessi che avete dato alle app: se trovate un'app denominata "Google Doc", rimuovetela. E attenzione alle mail che vi arrivano da persone che conoscete: potrebbero essere delle trappole create attingendo alle rubriche acquisite da questo attacco.
Fonti: The Verge, Ars Technica, Ars Technica, Motherboard, The Register.
#Bastabufale, troll tentano di impedire le adesioni
May 2, 2017 12:20
Un’operazione un po’ patetica, da newbie, che ha avuto un solo risultato: quello di seppellire le adesioni reali sotto quelle fake. In pratica i troll hanno impedito ai cittadini in buona fede di aderire.
Le adesioni reali verranno recuperate nei prossimi giorni; quelle finte sono già state rimosse.
Complimenti agli autori dell'attacco per la dimostrazione di democrazia. Candidatevi pure per la gara di strappo delle ali alle libellule, siete in pole position. O forse troll position.
SpaceX, immagini spettacolari del rientro e atterraggio su terraferma dopo il primo lancio militare
May 1, 2017 16:49Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.
Oggi SpaceX ha effettuato il suo primo lancio di un satellite militare statunitense (NROL-76), aprendosi la strada a una serie di commesse altamente remunerative, da soffiare alla concorrenza grazie ai prezzi più bassi consentiti dal riutilizzo del primo stadio.
Anche stavolta, infatti, il grande primo stadio del razzo Falcon 9 ha accelerato verso lo spazio e l’orbita il secondo stadio e il satellite militare e poi ha effettuato una spettacolare giravolta, raggiungendo la quota di 160 km e poi riaccendendo i motori per tornare verso la rampa di lancio al Kennedy Space Center in Florida e atterrare in un’apposita piazzola allestita da SpaceX poco lontano, come potete vedere nella foto qui sopra (che trovate in alta risoluzione qui).
È il quarto atterraggio su terraferma di SpaceX, e ci stiamo forse già abituando all’idea che un razzo spaziale non debba più essere gettato dopo l’uso ma possa atterrare verticalmente, posandosi sulle zampette come nei film di fantascienza classici. Ma stavolta, con la complicità dell’orario di lancio (la mattina presto, ora locale), che rendeva il cielo meno illuminato del solito, è stato possibile seguire l’intera manovra di rientro sia tramite le telecamere di bordo, sia tramite teleobiettivi situati a terra. Il risultato è mozzafiato per qualunque persona appassionata di spazio.
I momenti salienti del video qui sotto: 11:50 lancio; 14:20 separazione del primo stadio e giravolta; 19:05 accensione di rientro; 20:27 accensione di atterraggio; 20:47 atterraggio.
Non dimentichiamoci che fino a poco tempo fa molti dicevano che l’atterraggio verticale dopo un lancio orbitale non avrebbe mai funzionato e che quel razzo che si posa frenando all’ultimo istante è alto circa 47 metri.
