Blog di "Il Disinformatico"
Podcast del Disinformatico del 2017/04/14
April 18, 2017 6:12È disponibile per lo scaricamento il podcast della puntata di venerdì scorso del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word
April 14, 2017 13:10L'informatico Graham Cluley segnala che il recente aggiornamento di Microsoft Word corregge 44 vulnerabilità (di cui 13 critiche) e in particolare ne risolve una (la CVE-2017-0199) che è piuttosto insolita ed è già usata intensamente dai criminali informatici per disseminare un malware di nome Dridex, che ruba denaro attaccando i sistemi di pagamento via Internet.
È un attacco differente da quelli standard, che usano invece il classico metodo delle macro di Word: la trappola inizia ad agire quando la vittima riceve una mail che sembra provenire dalla fotocopiatrice della rete locale e apparentemente contiene una scansione come allegato in formato Word.
McAfee spiega che il documento Word è in realtà un file in formato RTF, al quale è stata data l'estensione .DOC. Il documento-trappola contiene un oggetto embedded e quando viene aperto mostra un finto testo intanto che il malware scarica silenziosamente il codice ostile di Dridex.
Visto che si tratta di una vulnerabilità già in corso di sfruttamento, è importante scaricare e installare appena possibile gli aggiornamenti di sicurezza predisposti da Microsoft. Come regola generale, inoltre, è buona cosa fermarsi sempre a pensare prima di aprire un allegato, specialmente se inatteso.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: le sirene di Dallas non sono state “hackerate”
April 14, 2017 6:47 |
| Credit: Wikipedia. |
Inizialmente i rappresentanti ufficiali della città hanno dichiarato che l’attivazione abusiva era stata causata da un “hack”: una parola che molti hanno interpretato come un attacco informatico. Ma l’informatica non c’entra nulla.
L’attacco, infatti, non ha preso di mira i sistemi informatici cittadini, ma è stato sferrato usando una tecnica molto diversa e per nulla informatizzata: un segnale radio abusivo che imitava quello usato per controllare la rete di sirene. I funzionari pubblici che hanno chiarito l’equivoco non vogliono diffondere troppi dettagli per impedire che qualcuno ci riprovi, anche se ora sono state prese delle misure (imprecisate) per impedire nuovi incidenti.
Ma il funzionamento di questi sistemi d’allerta collettiva è piuttosto ben noto: il loro controllo si basa sull’invio via radio di specifiche combinazioni di toni (DTMF o AFSK) su frequenze radio UHF riservate ai servizi d’emergenza.
In queste condizioni, nota Ars Technica, un aggressore può semplicemente tentare tutte le combinazioni possibili fino a trovare quella giusta, oppure mettersi in ascolto sulle frequenze radio durante uno dei test e intercettare i comandi inviati dagli operatori legittimi.
L’incidente di Dallas potrebbe essere una buona occasione per valutare in generale la sicurezza dei sistemi d’emergenza regionali e nazionali, spesso concepiti in epoche pre-informatiche e prima della disponibilità di massa di elettronica a basso costo e potenza molto elevata.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Addio, Windows Vista
April 14, 2017 6:35 |
| Credit: Wikipedia. |
Per dirla come va detta: se state ancora usando Windows Vista su un computer interconnesso, state cercando guai. Vista fu messo a disposizione del pubblico il 30 gennaio 2007, dieci anni fa: una vita, ai ritmi dell'informatica.
Già all'epoca ci furono parecchie lamentele dei consumatori, soprattutto al debutto, per i driver che non funzionavano, i sistemi “antipirateria” integrati e la compatibilità software traballante, peggiore di quella di Windows XP, tanto che molti utenti rimasero appunto a XP invece di aggiornarsi. Paradossalmente, alcuni di questi problemi furono causati dallo sforzo di Microsoft di aumentare la sicurezza online del proprio sistema operativo, che all'epoca era sotto attacco costante.
Le cose migliorarono col passare del tempo e le novità di sicurezza (lo UAC o User Account Control, per esempio) introdotte con Vista gettarono le basi per il successo di Windows 7, messo in vendita nel 2009 e ancora installato nostalgicamente su molti computer di oggi.
Nel frattempo, e anzi contemporaneamente, Microsoft ha rilasciato l'aggiornamento Creators Update di Windows 10, ricco di novità importanti in primo piano e dietro le quinte (anche nella gestione della privacy, fonte di molte critiche).
Le recensioni di Windows 10 sono generalmente positive, e in particolare in questa versione del sistema operativo c'è un segno dei tempi che sarebbe sembrato impossibile ai tempi di Windows Vista: la possibilità di usare la shell bash di Linux sotto Windows, che consente di dare comandi nello stile potente ed ermetico di Linux senza dover installare nulla. Cose che forse non appassioneranno l'utente Windows medio, ma che mandano in solluchero chi usa l'informatica per lavoro.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Video pubblicitario tenta di attivare Google nelle case e sui telefoni degli spettatori
April 14, 2017 6:25
Dato che molti utenti hanno il riconoscimento vocale sempre in ascolto sui propri smartphone e sui propri dispositivi domestici Google Home, e attivato dicendo “OK Google”, l'intento dello spot era quello di prendere il controllo di questi dispositivi e indurli a leggere la pagina di Wikipedia dedicata al panino.
Google è intervenuta in breve tempo (circa tre ore) bloccando questa funzione sui dispositivi Google Home, che accettano comandi vocali da chiunque (mentre gli smartphone Android si addestrano sulla voce del singolo utente), e la catena di fast food ha risposto con una nuova versione dello spot che eludeva il blocco attivato da Google, ma l'ira degli internauti per questo abuso dei propri dispositivi non si è fatta attendere: hanno modificato la pagina di Wikipedia richiamata dallo spot in modo che dichiarasse che l'hamburger era composto “al 100% di ratti e di pezzetti tagliati di unghie dei piedi” o che era cancerogeno o conteneva cianuro. Terminata la campagna, la pagina di Wikipedia è tornata al contenuto normale.
L'azienda alimentare si proclama contentissima della bravata, dichiarando che la “conversazione social” sul suo prodotto è aumentata del 300%. In altre parole, saremo nell'era digitale, ma alcuni pubblicitari ragionano ancora secondo le vecchie regole: non importa se se ne parla bene o male, l'importante è che se ne parli.
Fonti: Washington Post, The Register, The Register.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
