Le foto intime sugli smartphone si rubano troppo facilmente
January 29, 2016 1:19 |
| Credit: Wikipedia/Gage Skidmore |
I verbali dell’FBI descrivono il modo in cui una delle vittime, identificata soltanto come J.L. (presumibilmente Jennifer Lawrence), si è fatta delle foto intime con il proprio iPhone, non le ha mai condivise pubblicamente, mandandole soltanto al proprio partner e cancellandole subito dopo averle inviate.
Detta così, si direbbe che la vittima abbia preso tutte le precauzioni normalmente sufficienti; ma dai verbali emerge che la vittima ha ricevuto una mail di phishing, che simulava un messaggio dell’assistenza clienti di Apple con il mittente appleprivacysecurity@icloud.com:
Your Apple ID was used to login into iCloud from an unrecognized device on Wednesday, August 20th, 2014. Operating System: iOS 5.4. Location: Moscow, Russia (IP=95.108.142.138). If this wasn't you, for your protection we recommend you change your password immediately. In order to make sure it is you changing the password, we have given you a one time passcode, 0184737, to use when resetting your password at http://applesecurity.serveuser.com/. We apologize for the inconvenience and any concerns about your privacy. Apple Privacy Protection.
La vittima ha dichiarato di averlo ritenuto autentico, anche se non ricorda se ha seguito le sue istruzioni. Se lo ha fatto, ha regalato la propria password di iCloud al ladro di foto, che a quel punto poteva scaricare via Internet, senza che la vittima lo sapesse, tutte le copie delle fotografie della vittima salvate automaticamente su iCloud.
Sul caso ticinese c'è stretto riserbo da parte degli inquirenti, per cui per ora non è da escludere che alcune delle foto di minorenni non siano state condivise in pubblico volontariamente ma siano state rubate via Internet con una tecnica come quella che ha descritto l’FBI, peraltro assolutamente standard nel settore. Una perizia tecnica sugli smartphone delle persone coinvolte potrebbe togliere questo dubbio importante, visto che per molti genitori c’è una grande differenza di responsabilità fra fare un autoscatto intimo tenendolo per sé o per il partner e condividerlo intenzionalmente con chiunque su un social network.
Cosa altrettanto importante, episodi come questo dimostrano che rubare le foto dagli smartphone è più facile di quel che si pensa comunemente, perché non è necessario l’accesso fisico al telefonino e quindi le normali precauzioni di buon senso non bastano. L’unica soluzione sicura per garantire che un selfie intimo non finisca in giro è, molto drasticamente, non farne, per nessun motivo. Quello che non c’è non si può rubare.
Antibufala: gli X-Files della CIA
January 29, 2016 0:14
Sono arrivate parecchie segnalazioni perplesse a proposito di una pagina del sito Web della CIA (sì, quella CIA) che propone ai visitatori un invito davvero insolito: “Date una sbirciata ai nostri ‘X-Files’” e mostra foto d’epoca di dischi volanti. C’è anche un’altra pagina intitolata “Come indagare su un disco volante”.
C’è chi ha pensato a una bufala, a uno scherzo, a un sito finto, ma le pagine sono realmente ospitate presso il sito pubblico della Centra Intelligence Agency, ossia Cia.gov, e i documenti presentati sono davvero quelli dell’agenzia di intelligence statunitense dedicati alle segnalazioni di avvistamenti di oggetti volanti non identificati. Questi documenti fanno parte della vasta serie resa pubblica alla fine degli anni Settanta e includono resoconti impressionanti e insoliti, come quello di Oscar Linke, che insieme alla figlia nel 1952 avvistò un oggetto “simile a una grande padella volante” in una radura in un bosco della Germania Est, dalla quale era scappato di recente.
Le istruzioni su come indagare su un disco volante sono affascinanti e molto pratiche: sarebbe magnifico se le usassero gli ufologi.
1. Stabilire un gruppo che indaghi e valuti gli avvistamenti
2. Decidere quali sono gli obiettivi dell’indagine
3. Consultare gli esperti
4. Creare un sistema di gestione dei resoconti per organizzare i casi che arrivano
5. Eliminare i falsi positivi
6. Sviluppare metodi per identificare gli aerei comuni e altri fenomeni aerei spesso scambiati per UFO
7. Esaminare la documentazione dei testimoni
8. Effettuare esperimenti controllati
9. Raccogliere ed esaminare i reperti fisici e forensi
10. Disincentivare le segnalazioni fasulle.
Probabilmente queste pagine della CIA sono nate come tentativo di agganciarsi alla messa in onda della nuova miniserie di X-Files in onda negli Stati Uniti in queste settimane e di riparare i danni alla propria immagine derivanti dalla rivelazione delle sue attività non legali da parte di Edward Snowden. In ogni caso i consigli organizzativi per gli ufologi e i documenti d’epoca proposti non sono affatto da buttare.
Microsoft Edge, successore di Internet Explorer, ha la navigazione privata... poco privata
January 28, 2016 21:55
La navigazione privata è molto utile: permette per esempio di cercare online un regalo per il proprio partner senza che rimanga memoria dei siti visitati e permette di usare il computer altrui per leggere la propria mail o il proprio profilo su un social network senza lasciare tracce dei propri dati personali. Naturalmente permette di fare anche altri generi di navigazione solitaria, ma lasciamo stare: quello che conta è che si può sfogliare Internet senza che ne rimanga traccia locale (il fornitore di accesso a Internet, invece, sa esattamente quali siti sono stati visitati).
Gli utenti si fidano della navigazione privata, insomma, per tutelare aspetti molto personali della propria attività informatica: ma nel caso di Edge, il nuovo browser di Microsoft che mira a sostituire Internet Explorer, questa fiducia non è ben riposta, secondo il ricercatore di sicurezza Ashish Singh di Forensic Focus, che spiega che Edge in modalità di navigazione privata conserva memoria dei siti visitati. In altre parole, la navigazione privata non è affatto privata.
I nomi dei siti visitati in modalità privata, infatti, vengono scritti nel file \Users\user_name\AppData\Local\Microsoft\Windows\WebCache, dal quale sono quindi facilmente recuperabili; anzi, sono etichettati chiaramente come siti visitati durante la navigazione privata.
Microsoft dice di essere al corrente della segnalazione del problema e si è impegnata a risolverlo il più presto possibile. In attesa di questa risoluzione è opportuno evitare di fidarsi della navigazione privata con Edge e usare quella di browser alternativi.
Safari in tilt anche senza visitare Crashsafari? Ecco come rimediare
January 28, 2016 21:33
Non è stata una settimana positiva per Apple: oltre a subire la burla pesante di Crashsafari.com, che manda in crisi il browser Safari, molti utenti sono stati afflitti da dei crash occasionali di questo browser visitando altri siti, sia sotto iOS, sia sotto OS X. Il problema è legato ai suggerimenti di Safari: quando si inizia a digitare il nome di un sito, quello che è stato digitato viene inviato ad Apple, che lo usa per proporre un completamento automatico del nome del sito.
Apple ha annunciato poche ore fa di aver risolto il problema del suo servizio, ma se vi capita ancora di avere crash casuali di Safari, potete provare i seguenti rimedi.
Sui dispositivi iOS, andate in Impostazioni - Safari e disattivate Suggerimenti di Safari. Se questo non basta, mettete il dispositivo in modalità aereo e poi rimettetelo in modalità normale: questo svuota la cache DNS che altrimenti può conservare traccia del problema.
Sui computer Apple, invece, andate in Safari, scegliete Preferenze e poi Cerca e infine disattivate Includi suggerimenti Safari.
Un’altra soluzione è usare la navigazione privata: sui dispositivi iOS, si va in Safari, si tocca l'icona in basso a destra (i due quadrati sovrapposti), si tocca Privata e poi Fine; sui Mac, si va in Safari, si sceglie il menu File e poi la voce Nuova finestra privata.
Fonti: 9to5mac, Ars Technica, The Inquirer.
Crashsafari.com manda in tilt Mac e iPhone
January 28, 2016 21:17
Scherzo informatico pesante per gli utenti dei prodotti Apple: i suoi smartphone e computer vanno in crisi semplicemente visitando con il browser Safari un sito, Crashsafari.com, e così molti burloni dispettosi hanno pubblicato sui social network il link a questo sito, spesso mascherandolo con gli abbreviatori di indirizzi come Bit.ly o Tinyurl.com, e poi hanno convinto gli utenti a cliccare sul link con un pretesto (per esempio una foto provocante o divertente).
Su un iPhone con iOS 9.2.1, ossia la versione più recente del sistema operativo per i tablet, iPod touch e smartphone di Apple, la visita al sito produce il blocco del dispositivo, che poi si riavvia come se fosse stato spento; su un Mac aggiornato (con OS X 10.11.3 e Safari 9.0.3), la stessa visita paralizza Safari e poco dopo blocca completamente il computer, obbligando a un riavvio che comporta la perdita di tutti i dati non salvati. Lo scherzo, insomma, può causare danni e perdite di tempo.
Il funzionamento di Crashsafari.com è spiegato da Sophos qui: in sostanza si tratta di una piccola serie di istruzioni in Javascript, presenti sul sito, che Safari esegue ripetutamente fino a esaurire la memoria disponibile.
In attesa che Apple aggiorni Safari per correggere questa falla, conviene evitare di cliccare sui link abbreviati; in alternativa si può navigare con un browser alternativo, come Firefox, che annaspa un po’ ma alla fine resiste a questo trabocchetto (Chrome, invece, va in crash). Inoltre alcuni programmi di sicurezza, come per esempio SAFE di F-Secure, bloccano l’accesso a Crashsafari.com. E se sono i vostri amici a mandarvi link mascherati per farvi uno scherzo pensando che sia divertente farvi perdere tempo e lavoro, cambiate amici.
