Podcast del Disinformatico del 2015/07/24
July 25, 2015 14:29È disponibile per lo scaricamento il podcast della puntata di ieri del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
Ci vediamo a Savignone e Spotorno per parlare di viaggi nel tempo?
July 25, 2015 13:55
Lunedì 27 sarò invece a Spotorno per una conferenza serale (21.30) che fa parte dell'evento Scienza Fantastica del Comune di Spotorno: il tema sarà di nuovo ancora quello dei viaggi nel tempo, ma stavolta prenderò spunto dalla scienza e dalla fantascienza per parlare delle reali possibilità di esplorare il passato e il futuro sulla base delle nostre attuali conoscenze.
A entrambi gli eventi ci saranno molte attrazioni a tema, fra le quali segnalo una DeLorean come quella di Ritorno al Futuro. Ci vediamo? O dovrei dire ci siamo visti?
Come prendere il controllo di un’auto via Internet
July 24, 2015 6:54Se siete proprietari di una Jeep della Fiat Chrysler (FCA) e leggete le notizie su Internet probabilmente siete un po' angosciati. L'esperto di sicurezza informatica Charlie Miller ha infatto realizzato una dimostrazione spettacolare della vulnerabilità di questo modello d'automobile agli attacchi informatici a distanza.
Come racconta Wired, Miller è infatti riuscito dapprima a prendere il controllo dell'aria condizionata della Jeep Cherokee guidata dal giornalista che si era offerto come cavia, poi ha cambiato la stazione radio e ha messo il volume al massimo. I comandi a bordo per abbassare il volume non funzionavano più. Poi si sono accesi i tergicristalli e lo schizzo del lavavetri ha oscurato la vista al conducente.
Non contento, Miller ha fatto comparire sullo schermo digitale dell'automobile la propria immagine insieme a quella del collega Chris Valasek. Fatto questo, ha disabilitato l'acceleratore e poi i freni, per cui i pedali non avevano più effetto. Uno scenario da incubo per qualunque automobilista. E tutto questo è stato possibile senza che l'informatico toccasse l'auto o vi si avvicinasse: l'intero attacco è avvenuto via Internet. E a questo punto l'incubo ce l'hanno le case automobilistiche, che per anni hanno ignorato gli avvertimenti degli esperti e hanno trasformato le auto in computer su ruote senza pensare alle implicazioni di sicurezza. L'idea che ci sia un sistema di controllo remoto di sistemi vitali come i freni o l'acceleratore è pura pazzia.
Tutto questo è possibile perché è stata fatta un'altra scelta tecnica di rara incoscienza: il ricco sistema di intrattenimento di bordo, battezzato Uconnect, è collegato al sistema di guida dell'auto. Consente di gestire la radio, le telefonate cellulari e persino un accesso Wi-Fi. Miller ha approfittato di un elemento della connessione cellulare che per ora, responsabilmente, non ha identificato pubblicamente ma che è facilmente intuibile: per attaccare un'auto dotata di questo sistema gli basta conoscere l'indirizzo IP della vettura. I dettagli verranno resi pubblici prossimamente in una conferenza a Las Vegas e sono già stati forniti mesi fa alla casa automobilistica, che ha predisposto un aggiornamento di sicurezza.
Ebbene sì: adesso bisogna scaricare e installare gli aggiornamenti anche nelle auto.
Per evitare inquietudini inutili, va precisato che sono affette da questa vulnerabilità soltanto le auto dotate del sistema Uconnect, che risulta disponibile soltanto negli Stati Uniti, quindi le automobili acquistate in Europa non dovrebbero avere problemi. Ma resta l'interrogativo di fondo: quante altre case automobilistiche hanno commesso lo stesso incredibile errore di progettazione?
La Universal Pictures denuncia la pirateria di un film. All’indirizzo 127.0.0.1
July 24, 2015 6:40
Sì, avete capito bene: la TMG ha denunciato l'indirizzo IP del proprio computer, sul quale evidentemente c'era una copia (si spera legittima) del popolarissimo film. 127.0.0.1 è infatti per convenzione l'indirizzo locale di ogni dispositivo.
Il pasticcio ha naturalmente scatenato l'ilarità degli internauti ed è stato immortalato dal sito Chilling Effects, che si occupa della tutela degli internauti dalle denunce false o vessatorie. La domanda che molti si pongono, di fronte a incidenti come questo, è che se il sistema antipirateria della Universal è così impreciso da segnalare come pirata il computer sul quale lavora, quanti altri utenti denuncia e assilla senza reale motivo? Tanti, a quanto pare, perché fra i siti “pirata” denunciati da TMG c'è persino l'Internet Movie Database, un sito popolarissimo che cataloga i film ma non li offre per lo scaricamento.
Facebook, è durata poco l’app che permetteva di sapere chi ti ha tolto l’amicizia
July 24, 2015 6:30
Who Deleted Me era un'app per dispositivi iOS e Android e un'estensione per browser (compatibile con Google Chrome, Firefox e Opera) che consentiva di vedere quali utenti ci avevano tolto l'amicizia o avevano disattivato i propri profili Facebook (ma non di sapere perché, nel bene e nel male). Aveva attirato molta attenzione ai primi di luglio perché per alcuni utenti molto curiosi e per chi usa Facebook per lavoro la funzione era molto preziosa.
Ma la festa, se di festa si può parlare, è finita molto presto. Da metà luglio l'app, che era prima in classifica nell'App Store di Apple, ha smesso di funzionare e il sito dell'app spiega perché: il creatore dell'app, Anthony Kuske, ha ricevuto una richiesta da Facebook. Spiega Kuske lapidariamente: “Who Deleted Me era pensato per essere uno strumento utile per migliorare l'esperienza di Facebook, ma Facebook non è stata dello stesso avviso”. Kuske ha aggiunto che tutte le informazioni personali raccolte sono state cancellate. Altre app si sono fatte avanti offrendo servizi analoghi, ma è consigliabile un po' di sana diffidenza, perché se funzionassero davvero verrebbero presumibilmente bloccate da Facebook.
