Blog di "Il Disinformatico"
Podcast del Disinformatico del 2015/02/13
February 14, 2015 5:36È disponibile per lo scaricamento il podcast per la puntata di ieri del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La strana storia dell’uomo che poteva cancellare tutte le foto di Facebook e non l’ha fatto
February 13, 2015 8:58
Laxman Muthiyah, un ricercatore di sicurezza informatica, aveva questo incredibile potere. Aveva scoperto che era possibile cancellare qualunque album di foto su Facebook, anche di altri utenti, conoscendone semplicemente l'identificativo numerico. Bastava mandare quattro righe di istruzioni, come documentato (anche in video) in questo articolo.
Muthiyah a questo punto avrebbe potuto sfruttare il proprio potere in molti modi. Avrebbe potuto vendere il trucco a qualche organizzazione criminale, sfruttarlo per farsi pubblicità tenendo segreti i dettagli e dando al difetto un nome giornalisticamente spettacolare, come si usa adesso (BadUSB, JASBUG, eccetera), oppure passare alla storia come l'uomo che distrusse Facebook.
Invece Laxman Muthiyah ha fatto la cosa giusta: ha segnalato il problema all'assistenza tecnica di Facebook, che l'ha corretto nel giro di due ore e ha pagato a Muthiyah una ricompensa di 12.500 dollari.
Stavolta Facebook è salva, ma l'esistenza di difetti così fondamentali nel suo sistema di gestione delle immagini è un buon promemoria del fatto che non è il caso di affidare contenuti importanti, sensibili o potenzialmente imbarazzanti a un social network.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Apple aggiunge la verifica in due passaggi a FaceTime e iMessage
February 13, 2015 8:53
In pratica si va alla pagina di gestione dell'Apple ID e si attiva l'invio di un codice supplementare via SMS. Se qualcuno ruba la password e tenta di usarla per accedere all'account da un suo dispositivo (diverso da quelli dell'utente legittimo), all'utente arriva un SMS contenente un codice temporaneo: se non viene immesso questo codice oltre alla password non è possibile accedere all'account.
Restavano però sguarniti FaceTime e iMessage, ma ora Apple sta attivando quest'autenticazione anche per queste parti importanti dei propri servizi: in pratica se avete già attivato la verifica in due passaggi sul vostro account iCloud non dovete fare nulla. Quando accederete ad iMessage o FaceTime su un dispositivo nuovo, vi verrà chiesto di generare una password supplementare. Il servizio è un po' ruspante e bisognoso di una limatina, ma è un buon passo nella direzione giusta.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Anche Google origlia, se glielo permettete
February 13, 2015 8:37
In pratica, installando il browser Google Chrome e l'estensione Google Voice Search Hotword per fare una ricerca in Google usando la voce invece della tastiera non serve più cliccare sull'icona del microfono nella casella di ricerca di Google: basta dire “OK Google” e Chrome ascolta quello che viene detto e lo immette in Google.
Ovviamente il prezzo di questa comodità è che Chrome ascolta tutto quello che viene captato dal microfono e lo trasmette a Google per l'analisi. Anche altri servizi di Google stanno introducendo o hanno già introdotto l'ascolto costante su tablet e telefonini. Per ora questi servizi sono opzionali, ma la tendenza è chiara: in nome di una piccola comodità in più ci viene chiesto sempre più spesso di rinunciare alla riservatezza delle nostre conversazioni personali. E la cosa ci viene presentata come un vantaggio.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Finalmente si comincia a parlare della clausola “spiona” delle Smart TV; intanto arriva un’altra intrusione
February 13, 2015 8:28
È scritto a chiare lettere, per esempio, nelle norme per la privacy delle Smart TV Samsung: “Siete pregati di tenere presente che se le vostre parole pronunciate includono informazioni personali o altre informazioni sensibili, tali informazioni faranno parte dei dati catturati e trasmessi a terzi tramite il vostro uso del Riconoscimento Vocale.”
Ora la vicenda è esplosa in Rete (Punto Informatico, Guardian) e Samsung ha risposto dichiarando che l'utente viene avvisato del fatto che il televisore sta ascoltando perché sullo schermo compare l'icona di un microfono e che comunque il riconoscimento vocale è opzionale e disattivabile. Inoltre, aggiunge sempre Samsung, i dati vengono trasmessi usando “misure e pratiche di sicurezza conformi agli standard di settore, compresa la crittografia”.
Proprio quella crittografia che vari governi, come quello del primo ministro britannico David Cameron, vogliono essere in grado di scavalcare. Inoltre, considerato il livello molto basso delle “misure e pratiche di sicurezza” viste fin qui nel settore degli elettrodomestici “smart”, c'è il rischio che sia molto facile per qualunque malintenzionato intercettare quello che diciamo in casa davanti a una Smart TV.
Proprio da Samsung arriva infatti una nuova perla di affidabilità: numerosi utenti australiani hanno notato che l'app di streaming video delle loro Smart TV inserisce a forza pubblicità della Pepsi nei video registrati dagli utenti stessi. Samsung ha ammesso il problema e ha dichiarato che sembra trattarsi di un “errore” (Ars Technica, The Register). Probabilmente l'“errore” è legato alla collaborazione fra Samsung e Yahoo per inviare pubblicità alle Smart TV.
Ma è così difficile capire che in casa nostra non vogliamo essere sorvegliati, ascoltati e bombardati di pubblicità?
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
