Blog di "Il Disinformatico"
Antibufala: esiste un trucco per avere ancora gli aggiornamenti di Windows XP?
May 30, 2014 6:51 - Pas de commentaire
Una volta tanto, la diceria non è una bufala, ma ci sono alcuni aspetti da chiarire prima di decidere se restare ancorati per altri anni a un sistema operativo obsoleto o fare lo sforzo di aggiornarsi (se non si sono problemi tecnici specifici che lo impediscono).
Prima di tutto, sì, è vero che Microsoft sviluppa e rilascia tuttora aggiornamenti per Windows XP a favore dei governi e delle grandi aziende che, per varie ragioni, continuano a dipendere da XP, ma anche a supporto degli apparati industriali e degli sportelli automatici (tipo Bancomat) e registratori di cassa che usano questo sistema operativo. Ed è anche vero che esiste una semplice modifica al Registro di Windows XP che fornisce accesso a questi aggiornamenti, facendo credere a Windows Update di avere a che fare con un Windows embedded per terminali di vendita o per macchine industriali. Ma il supporto cesserà già nel 2016 per alcune versioni di questi Windows XP e comunque non sarà più offerto a nessuno dal 2019, perlomeno secondo gli attuali piani di Microsoft.
Ovviamente Microsoft sconsiglia questa procedura per ottime ragioni tecniche oltre che commerciali: se la usate, lo fate a vostro rischio e pericolo, perché comunque XP ha molte falle strutturali che non sono rimediabili con questi aggiornamenti. Utente avvisato, mezzo salvato.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
“Oleg Pliss” blocca iPhone, iPod e iPad, poi chiede riscatto per sbloccarli
May 30, 2014 6:41 - Pas de commentaire
Il trucco usato in questo caso è particolarmente crudele: il fantomatico Oleg Pliss, infatti, utilizza alla rovescia la funzione Trova il mio iPhone (o iPad o iPod) offerta da Apple. Normalmente questa funzione viene usata quando il dispositivo viene smarrito o rubato e il proprietario vuole bloccarlo in modo da renderlo inservibile o perlomeno bloccare l'accesso ai dati contenuti nel dispositivo stesso. Oleg Pliss, invece, ha trovato il modo di attivare quest'antifurto (probabilmente violando gli account iCloud degli utenti) e di bloccare il dispositivo con un codice di sblocco che solo lui conosce, potendo così chiedere un riscatto per rivelare al legittimo proprietario il codice in questione.
Se vi capita un attacco di questo tipo, potete provare a cambiare i dati dell'Apple ID associato al dispositivo. Un'altra strada è fare un azzeramento del dispositivo, con conseguente perdita dei dati se non ne avete una copia di scorta.
La prevenzione, invece, richiede l'uso di password lunghe e uniche sugli account iCloud e l'attivazione della verifica in due passaggi (o autenticazione a due fattori, che impedisce a un aggressore di cambiare le impostazioni se viola un account): due precauzioni che è comunque saggio adottare a prescindere da questo attacco specifico.
Fonti: Sophos, Ars Technica.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Misteriosa chiusura di Truecrypt: “è insicuro”, dice il suo sito
May 30, 2014 6:33 - Pas de commentaire
L'annuncio prosegue dicendo che lo sviluppo del software è terminato e che gli utenti dovrebbero migrare verso altri prodotti. L'unica giustificazione fornita per questa decisione repentina è che i sistemi operativi supportati da TrueCrypt ora offrono un proprio sistema di cifratura dei dischi.
Ad aumentare il mistero contribuiscono lo stile molto dilettantesco dell'annuncio (tipico dei comunicati fatti da intrusi) e il fatto che viene offerta una nuova versione di TrueCrypt, la 7.2, che a quanto pare è in grado soltanto di decifrare i dischi cifrati (se si ha la chiave) ma non di crearne di nuovi. Sembrebbe una versione mirata per aiutare gli utenti a migrare, appunto, verso altri prodotti, ma a questo punto la fiducia è vicina allo zero.
C'è chi ipotizza che TrueCrypt sia stato chiuso su pressioni governative o commerciali e che per motivi legali non possa dichiararlo apertamente (come è successo al provider Lavabit dopo le rivelazioni di Snowden). Probabilmente è una coincidenza, ma l'annuncio usa un inglese un po' stentato (“Using TrueCrypt is not secure as it may contain unfixed security issues”) in cui alcune lettere iniziali formano la sigla NSA, per cui si potrebbe leggere come “Using TrueCrypt is NSA”, ossia “Usare TrueCrypt è NSA”. Enigmatico e inquietante, ma scegliendo opportunamente le iniziali si può tirar fuori di tutto. Tecnicamente, però, la cosa non ha molto senso.
Un'altra possibilità è che l'esame approfondito del codice di TrueCrypt abbia trovato delle falle molto gravi che hanno spinto a rinunciare al suo sviluppo, ma la prima fase di quest'esame non ha rivelato nulla.
Più semplicemente, come suggerisce l'analisi di Ars Technica, può darsi che gli sviluppatori (che lavoravano sotto strettissimo anonimato) si siano semplicemente stufati di lavorare a un progetto gratuito. Questa sembra la spiegazione più attendibile al momento, anche perché gli sviluppatori hanno pubblicato alcuni commenti in questo senso.
L'altra ipotesi circolante è che il sito che ospita TrueCrypt, ossia SourceForge, sia stato violato e che l'annuncio sia stato scritto dagli aggressori, ma SourceForge dice di non aver avuto segnalazioni di violazioni.
In un modo o nell'altro, come scrive Naked Security, il danno è fatto: se l'annuncio è autentico, il progetto è terminato, per una ragione o per l'altra; se è falso, l'affidabilità del progetto è stata compromessa irrimediabilmente. TrueCrypt diventa così un'altra vittima illustre del clima di paranoia creato dall'NSA e dalle sue attività d'intrusione nei software e nell'hardware degli utenti comuni.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Facebook cambia le regole e introduce il dinosauro salvaprivacy
May 30, 2014 6:19 - Pas de commentaire
Nuova raffica di cambiamenti in arrivo da Facebook: l'impostazione predefinita per tutti gli utenti nuovi sarà che i contenuti che pubblicano saranno visibili soltanto gli amici. Per aiutarci nel groviglio d'impostazioni di privacy di quest'immenso social network ci sarà anche un'icona di dinosauro, subito battezzata informalmente Zuckasaurus in onore di Mark Zuckerberg: ci ricorderà periodicamente di controllare le nostre impostazioni.
Finora Facebook ha spinto gli utenti a rendere tutto pubblico e visibile a tutti; spettava a loro prendersi la briga di reimpostare il social network in modo che le loro cose non fossero visibili a tutti, con tutte le conseguenze e gli incidenti del caso. Ora le cose cambieranno radicalmente, secondo l'annuncio di Facebook, ma rimane il fatto che un social network, per definizione, non è un luogo nel quale immettere informazioni private. Le nuove impostazioni renderà meno facile la vita ai ficcanaso occasionali che cercano informazioni a caso, ma non cambierà nulla per gli amici che tradiscono la nostra fiducia diffondendo per esempio post o immagini che avevamo affidato soltanto ai loro occhi. Prudenza, insomma, come sempre.
Lo Zuckasauro, invece, fa parte della nuova funzione Privacy check, che verrà attivata nelle prossime settimane: avviserà gli utenti quando postano qualcosa rendendolo visibile a tutti e chiederà conferma di questa scelta di visibilità, e su Facebook per iPhone la visibilità di un post verrà indicata più chiaramente in cima alla schermata. Inoltre ci sarà un login anonimo per accedere alle app interne di Facebook senza dare loro informazioni personali provenienti da Facebook. Bisogna insomma rimettersi a studiare.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Libero.it, attenzione alle mail e agli account
May 30, 2014 6:09 - Pas de commentaire
I titolari degli account che risultano come mittenti apparenti sono preoccupati, perché gli indirizzi dei destinatari sembrano essere stati presi dalle loro rubriche d'indirizzi, custodite nella webmail di Libero.it, e questo fa pensare a una violazione dell'account o direttamente dei server di Libero.it. Tuttavia l'analisi tecnica dei messaggi indica che le mail di spam non partono realmente da Libero.it: i loro header, infatti, contengono indirizzi di altri server. Si tratterebbe, insomma, di un caso di spoofing, nel quale l'indirizzo del mittente viene falsificato, ma resta il mistero dei destinatari che corrispondono a indirizzi presenti nelle rubriche.
Libero.it ha dichiarato ieri che “al momento non è stata riscontrata alcuna violazione” dei suoi server e fornisce raccomandazioni generiche antispam. Cambiare password e sceglierne una più robusta è sempre una buona precauzione contro eventuali intrusioni nel proprio account, anche se in casi come questo potrebbe essere inutile per arginare l'invio di spam. Un altro gesto utile, specialmente se gli aggressori hanno davvero violato le rubriche d'indirizzi di Libero.it, è smettere di usare la webmail e usare invece un'app di posta sul proprio computer o dispositivo, in modo che la rubrica non risieda sui server di Libero.it.
Di certo è indispensabile evitare di cliccare sui link contenuti nei messaggi, che portano presumibilmente a siti Web infetti o (nel caso che ho esaminato) a pagine di pubblicità spazzatura.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
