Blog di "Il Disinformatico"
Premi da record alla disfida degli smanettoni Pwn2Own 2015
March 26, 2015 22:16
Le regole di Pwn2Own sono pensate per spettacolarizzare la ricerca di falle informatiche: i concorrenti si siedono al computer-bersaglio e hanno trenta minuti per prenderne il controllo semplicemente facendogli visitare un sito con il browser scelto. Ma gli attacchi solitamente durano pochi secondi: i concorrenti, infatti, si sono preparati prima con mesi di studio. L'attacco a Chrome, per esempio, è durato solo due minuti; quello a Firefox è durato mezzo secondo. Una lezione di umiltà per tutti i fan dei vari sistemi browser.
Ma la gara non è soltanto spettacolo: le falle sfruttate dai ricercatori che gareggiano vengono spiegate ai produttori dei browser, che le correggono e le diffondono tramite gli aggiornamenti. Il risultato finale è che noi utenti siamo più protetti.
Fonti aggiuntive: Naked Security.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Malware ricatta i videogiocatori
March 26, 2015 21:49
Cryptolocker, uno dei primi esempi di questo attacco informatico, è in circolazione dal 2013 e ha fatto danni principalmente tra le aziende, bloccando documenti, fogli di calcolo e fotografie; una nuova variante, invece, prende di mira anche chi gioca ai videogame.
La variante si chiama TeslaCrypt e secondo l'analisi di Bromium Labs va specificamente a caccia di oltre 40 fra giochi per PC, piattaforme di gioco e strumenti di sviluppo di giochi, come per esempio StarCraft II, WarCraft III e World of Warcraft, Bioshock 2, Call of Duty, Fallout 3, Minecraft, Dragon Age: Origins, Resident Evil 4 e l'intera piattaforma Steam. Fra gli strumenti di sviluppo, TeslaCrypt attacca per esempio RPG Maker, Unity3D e Unreal Engine.
La tecnica d'attacco è particolarmente letale: basta che la vittima visiti con Internet Explorer (versioni fino alla 11 inclusa) oppure Opera un sito infettato che contiene un componente Flash ostile che scarica e installa il malware sul computer della vittima. Ancora una volta si conferma la validità del consiglio di disattivare o disinstallare Flash, che è diventato uno dei vettori d'infezione più diffusi.
Chi si fa infettare da TeslaCrypt non ha scelta: se rivuole i propri dati, deve attingere a una copia di backup intatta oppure pagare la cifra chiesta dai criminali, perché al momento non c'è nessun metodo per scavalcare la cifratura usata da questo malware. Prudenza, quindi: anzi, prudenza e backup.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Parentopoli all'Agenzia Spaziale Italiana. E che c'entra Samantha Cristoforetti?
March 24, 2015 21:00 |
| Come si presentava la notizia questa mattina sul sito web del settimanale L'Espresso. La stessa foto appariva in testa all'articolo stesso. |
Sta emergendo in questi giorni l'ennesimo scandalo che coinvolge un ente pubblico italiano. Questa volta è il turno dell'ASI, l'Agenzia Spaziale Italiana, apparentemente al centro dell'ennesima parentopoli e di insanabili problemi di bilancio.
Ebbene, cosa associereste fotograficamente ad una notizia che riguarda l'inchiesta in corso? Una foto dell'attuale Presidente dell'agenzia Roberto Battiston? Una veduta della nuova sede dell'ASI, o quella di uno dei tanti consulenti pagati secondo la Corte dei Conti in maniera "anomala e illegittima"?
Troppo banale: così l'Espresso ha deciso, almeno inizialmente, di farlo con una delle foto ufficiali di Samantha Cristoforetti, sostituita oggi – presumibilmente dopo avere ricevuto diverse proteste da parte dei lettori (compresa quella dell'autore di questo articolo) – con una foto di Samantha Cristoforetti mentre stringe la mano all'ex Amministratore dell'ASI, Enrico Saggese, già inquisito per ulteriori scandali, e sostituito già nel maggio 2014 dal fisico Roberto Battiston dopo un periodo di commissariamento dell'Ente proprio a causa di quegli scandali finanziari.
Peccato che parlare di parentopoli e associarla alla Samantha nazionale significa suggerire un legame che non solo non esiste, ma non può neanche esistere. Mentre infatti le quote nazionali di astronauti europei dipendono, almeno in parte, dal contributo finanziario fornito dai vari Paesi aderenti all'Agenzia Spaziale Europea (ESA), la selezione di un astronauta per una missione a bordo dell'ISS (Stazione Spaziale Internazionale), per la delicatezza del ruolo e per i requisiti richiesti, non può assolutamente essere soggetta a pressioni da parte delle agenzie spaziali nazionali.
E allora, al di là della giusta iniziativa di documentare l'ennesimo caso di corruzione e nepotismo emerso in questo periodo nel nostro Paese, perché suggerire con una foto un collegamento assolutamente infondato con la prima astronauta ESA di nazionalità italiana?
Se ritenete ingiusto infangare la reputazione di Samantha, domandatelo anche voi con una bella e-mail al Direttore de l'Espresso, Luigi Vicinanza: letterealdirettore@espressoedit.it.
Se siamo in tanti magari ci ascolterà.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Attenzione a Whatsappchiamate e agli altri siti che promettono di attivare chiamate vocali in WhatsApp
March 24, 2015 5:31
WhatsApp sta attivando davvero l'opzione di effettuare chiamate vocali, ma fate attenzione ai siti che promettono di attivarla per voi se solo invitate un certo numero di amici, come fa per esempio Whatsappchiamate.com: sono inganni che vi fanno sorbire pagine su pagine di pubblicità e alla fine non vi attivano un bel niente ma guadagnano sulle visualizzazioni degli spot.
Intorno all'attivazione delle chiamate vocali in WhatsApp c'è molto interesse, sin da quando fu annunciata ufficialmente per il secondo trimestre del 2014 al Mobile World Congress, ed esistono realmente vari modi per attivarla sperimentalmente (a rischio e pericolo di chi ci prova) prima del lancio ufficiale: sono descritti per esempio da Cnet, Androidpit e IBTimes. Ma questi modi non c'entrano nulla con il reclutamento di amici ai quali mandare inviti.
I siti che vi chiedono di fare inviti sono soltanto truffe messe in atto da chi vuole guadagnare sulla popolarità di WhatsApp e sull'ansia di novità degli utenti che non sanno aspettare. Non fa nessuna differenza se la segnalazione di cliccare su uno di questi siti vi arriva da una persona fidata: vuol dire semplicemente che quella persona ha abboccato all'inganno e crede di farvi un favore condividendo con voi quello che crede essere un trucchetto vantaggioso. È più prudente lasciar perdere e aspettare che WhatsApp attivi ufficialmente la funzione di chiamata vocale.
Fonti aggiuntive: Androidorigin, Androidpit, Deccanchronicle.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Vent’anni di deliri digitali pubblici
March 22, 2015 5:27Racconto spesso che la mia carriera pubblica è frutto principalmente del caso, ma spesso non vengo creduto. Il 22 marzo 1995 un mio amico, Gabriele Gianini, autore del primo libro in italiano dedicato a Internet, intitolato Nel Ciberspazio con Internet (Apogeo), doveva tenere una conferenza a San Donato Milanese, presso la Casa della Cultura, per raccontare al pubblico cos'era questa misteriosa Inter-net di cui si cominciava a parlare. Avrebbe scalzato le BBS? Quali innovazioni avrebbe reso possibili? Era pericolosa?
Gabriele mi chiese di sostituirlo all'ultimo momento, e quella serata divenne la mia prima conferenza pubblica, dando il via a tutte le altre.
In realtà io volevo diventare ricco, non famoso, dannazione: ma si vede che il genio della lampada aveva l'iPod il Walkman a manetta quando ho espresso i miei desideri. E di certo non mi lamento di come sono andate le cose, e ringrazio tutti quelli che scelleratamente mi hanno incoraggiato a proseguire dopo quella conferenza di debutto.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
