Blog di "Il Disinformatico"

Rubate in massa le password di Yahoo

January 31, 2014 8:11, par Inconnu - Pas de commentaire

Avete presente quelle mail che vi avvisano che la vostra password deve essere reimpostata e bisogna cliccare su un link? Solitamente sono tentativi di rubare password, ma stavolta potreste riceverne una autentica.

Infatti ieri Yahoo ha annunciato che dovrà reimpostare le password delle caselle di mail di un numero imprecisato di suoi utenti perché ha rilevato “un tentativo coordinato di violare account” usando nomi utente e password di Yahoo presumibilmente ottenuti violando il database di una società esterna che non è stata identificata.

Il problema, come consueto, è che molti utenti usano la stessa password per proteggere account differenti, per cui questa violazione di account Yahoo può consentire ai criminali di accedere anche ad altri servizi utilizzati dagli utenti colpiti. Lo scopo del furto, inoltre, sembra essere la raccolta di “nomi e indirizzi di mail tratti dai messaggi più recenti degli account interessati”. Usando questi dati, i truffatori possono creare messaggi-esca più credibili perché fanno riferimento a persone conosciute dal singolo utente colpito.

Yahoo dice che gli utenti ai quali è stata sottratta la password riceveranno un invito a cambiarla e in alcuni casi anche un SMS di avviso. Se avete un account Yahoo e non volete cascare in eventuali trappole di truffatori che potrebbero confezionare falsi avvisi spacciandosi per Yahoo, non cliccate sui link nelle mail d'invito ma accedete manualmente al sito di Yahoo e fate login.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Podcast del Disinformatico radiofonico, puntate mancanti recuperate

January 29, 2014 7:20, par Inconnu - Pas de commentaire

Dopo qualche settimana di funzionamento a singhiozzo sono di nuovo disponibili i podcast delle puntate del Disinformatico radiofonico che conduco ogni venerdì sulla Rete Tre della Radiotelevisione Svizzera. Ecco i link alle puntate di gennaio 2014:

Altre puntate sono disponibili presso www.rsi.ch.

Per tutti quelli che mi stanno segnalando che gli articoli associati ai podcast non sono più accessibili sul sito di Rete Tre, lo so: con la RSI sto lavorando a una soluzione. Dateci tempo. Nel frattempo sto pubblicando in questo blog gli articoli man mano che qualcuno me li richiede.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Antibufala: no, la Marlboro non sta per commercializzare le sigarette alla marijuana

January 27, 2014 17:54, par Inconnu - Pas de commentaire

La faccio molto, molto breve: la notizia che la Marlboro sta per introdurre le Marlboro M, dove M sta per marijuana, è una bufala diffusa dal sito di pseudonotizie Abril Uno. I dettagli sono su Snopes.com.

Chi la ripubblica credendoci è un pollo, anche perché Abril Uno in spagnolo significa “primo aprile”. Per non parlare del fatto che se fosse vera, la notizia sarebbe probabilmente presente nei comunicati stampa della Philip Morris.

Complimenti, quindi, per esempio a LiberoQuotidiano (che ha purgato la notizia, reperibile tuttora nella cache di Google) e a Diggita, Articolotre e Net1news (che insistono tuttora).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Progetto Moonscape, un po’ di aggiornamenti

January 27, 2014 17:21, par Inconnu - Pas de commentaire

Ho aggiornato tre capitoli di Moonscape, il mio documentario libero e gratuito dedicato al primo sbarco umano sulla Luna, realizzato con immagini restaurate e riscansionate e con il contributo di oltre 500 donatori).

Qui sotto potete vedere uno di questi capitoli: ho incluso il video della telefonata del presidente Nixon agli astronauti Buzz Aldrin (a destra nella diretta TV in bianco e nero) e Neil Armstrong (a sinistra), risincronizzata con le riprese a colori fatta dalla cinepresa di bordo (la cui angolazione pone Armstrong a destra e Aldrin a sinistra. Verso la fine si vede anche in dettaglio il momento in cui furono scattate le celeberrime foto delle impronte, che non sono quelle del primo passo sulla Luna e non sono neanche di Neil Armstrong: sono impronte di test fatte da Buzz Aldrin.

Se vi interessano i dettagli del progetto e gli altri due capitoli aggiornati (il quarto e il quinto), date un'occhiata a Moonscape.info.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Aiuto, c’è un virus informatico nel mio... frigorifero?

January 25, 2014 16:42, par Inconnu - Pas de commentaire

Si parla molto del 2014 come l'anno dell'Internet delle Cose, ossia dell'anno che vedrà connettersi alla Rete un gran numero di dispositivi non strettamente informatici: lavatrici, sensori domestici, antifurto, televisori, fornelli da cucina, media center, frigoriferi, automobili e via dicendo. Staremo a vedere, ma è indubbio che se si corre verso l'interconnessione senza pensare alla sicurezza c'è il rischio molto concreto di combinare disastri.

Non ci vuole molta competenza tecnica, infatti, per rendersi conto che un attacco informatico a un fornello da cucina o a un impianto di riscaldamento potrebbe causare danni fisici irreparabili. E sabotare via Bluetooth o Wifi i freni di un'auto è un attacco che non ha bisogno di spiegazioni. Il problema, oltretutto, è che molte delle aziende che promuovono questi prodotti interconnessi non hanno grande esperienza di sicurezza informatica e quindi non sanno introdurre le protezioni necessarie (vedi i disastri dimostrativi delle TV Samsung o LG, delle telecamere di sorveglianza Trendnet o di certe auto).

In questo senso ha generato molto clamore la notizia di un recente attacco informatico basato su mail di phishing e spam inviate non soltanto da computer ma anche da dispositivi “smart”, frigoriferi compresi: un quarto dei circa 750.000 messaggi di mail inviati nel corso di questo attacco ha usato l'Internet delle Cose. In particolare, l'accenno ai frigoriferi ha acceso l'attenzione dei media (per esempio Fox, BBC, Zeus News, La Stampa).

Ma leggendo con attenzione la notizia, diffusa in un comunicato stampa da una società specializzata in sicurezza informatica, emerge che i “frigoriferi” (al plurale) sono, nel testo originale del comunicato, ben... “almeno uno”. Non è quel che si dice un attacco di massa. Del quale, fra l'altro, non viene specificata la marca o il modello, in modo da consentire agli utenti di identificarlo e scollegarlo. Viene insomma ad alcuni il dubbio che il riferimento al frigorifero sia stato inserito nel comunicato stampa per suscitare clamore e che usare un frigorifero “smart” come fulcro di un attacco sia poco efficiente (probabilmente si è trattato di un mero esperimento o proof of concept).

Non è il caso di farsi prendere dal panico e temere che il vostro frigidaire stia spammando o disseminando virus (perlomeno virus informatici), insomma, ma resta valido il principio che ogni oggetto collegato alla Rete è un punto di vulnerabilità in più, per cui è il caso di valutare attentamente se è davvero utile o necessario collegare a Internet un elettrodomestico come un frigorifero o un tostapane.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.