Eclisse di Luna per Disinformatici a Milano il 27-28 settembre
18 de Setembro de 2015, 13:14
Ecco l'invito:
Nella notte tra il 27 e il 28 settembre si verificherà una eclisse totale di Luna, la terza del decennio visibile dall'Italia.
È una eclisse di ottima visibilità, essendo possibile osservarne lo svolgimento in quasi tutte le sue fasi (tranne l'uscita dalla penombra, comunque di poco interesse): per poter osservare così bene un'eclisse di Luna dall'Italia bisognerà attendere altri quattordici anni. In tempi brevi, solo le eclissi del 20 dicembre 2029 e dell'11 febbraio 2036 avranno una visibilità così completa dall'inizio alla fine. In realtà non è malaccio anche quella del 18 novembre 2040; ma perché aspettare?
Col mio piccolo gruppo di astrofili abbiamo ottenuto la disponibilità, con un piccolo contributo, di una tenuta privata in uno dei pochi luoghi ancora bui nei pressi di Milano. È un luogo assai suggestivo: boschi, rupi, radure, laghetti. Sarà l’occasione per rivivere lo sgomento dell’uomo preistorico che vedeva morire misteriosamente il luminare che gli rendeva meno ostile la notte.
Il posto è comodo da raggiungere: essendo vicino Erba, si raggiunge dalla città in una quarantina di minuti. Ho deciso di aprire la partecipazione, con un piccolo contributo, a chi dei lettori volesse unirsi. Maggiori informazioni scrivendo a martibell –chiocciola- tin punto it.
Chi invece volesse osservare in proprio, prenda nota degli orari:
– entrata nella penombra, 2.11
– entrata nell’ombra (inizio fase parziale), 3.07
– inizio totalità, 4.11
– fine totalità, 5.24
– uscita dall’ombra (fine fase parziale), 6.27
– uscita penombra,7.23
Scuole e comuni italiani violati, nuova infornata
18 de Setembro de 2015, 11:02
Comune di Santa Sofia violato presso http://www.comune.santa-sofia.fc.it/images/jdownloads/screenshots/albanian.gif
Istituto Comprensivo Enzo Drago di Messina violato presso http://www.icn7enzodragomessina.gov.it/it/images/jdownloads/screenshots/albanian.gif
ITIS Mario Delpozzo di Cuneo violato presso http://www.itiscuneo.gov.it/images/jdownloads/screenshots/albanian.gif
Istituto Bosso Monti di Torino violato presso http://www.bossomonti.gov.it/images/jdownloads/screenshots/albanian.gif
Istituto Comprensivo Statale Ignazio Buttitta di Bagheria violato presso http://www.icsbuttitta.gov.it//images/jdownloads/screenshots/iks.gif
Se qualcuno se la sente di avvisarli, si ricordi di dire che la fonte originale delle segnalazioni è Zone-h.org. Io mi limito a riportarla.
No, Facebook non ha annunciato il pulsante “Non mi piace”
18 de Setembro de 2015, 5:26
Mark Zuckerberg ha infatti annunciato che è allo studio l'inclusione in Facebook di una funzione che permetta di esprimere solidarietà o altri stati d'animo oltre al “Mi piace”, che spesso è fuori luogo, per esempio quando c'è una notizia grave come un lutto o un dramma. Ma questa funzione non sarà un pulsante sul quale ci sarà scritto “Non mi piace”.
Basta andare alla fonte, ossia lo stesso Zuckerberg qui, per capire che i titoli di Sole 24 Ore, CNN, Ansa, Repubblica, La Stampa e tanti altri sono sbagliati e ingannevoli. Dice infatti il boss di Facebook in traduzione:
Credo che siano anni che ci chiedono del pulsante “Dislike”... Oggi è un giorno speciale perché oggi vi posso dire che ci stiamo lavorando e siamo vicini al rilascio... Non volevamo semplicemente creare un pulsante “Dislike” perché non volevamo trasformare Facebook in un forum in cui la gente vota pro o contro i post della gente. Non ci sembra il tipo di comunità che vogliamo creare. Non è bello condividere un momento che per te è importante nella tua giornata e trovare che qualcuno gli assegna un voto negativo... Ma sono anni che ce lo chiedono e abbiamo capito che la gente non sta cercando un modo per dare voti negativi. Quello che la gente vuole realmente è poter esprimere empatia.
Quindi semmai un pulsante “Mi dispiace”, non certo un “Non mi piace”. È difficile essere più chiari di così, ma evidentemente molti non hanno saputo resistere al titolo accattivante e sensazionalista ma completamente sbagliato. Per fortuna siti antibufala come Snopes.com e Bufale un tanto al chilo e siti meno inclini al sensazionalismo, come Siamogeek e Il Post, hanno chiarito come stanno realmente le cose.
Windows 10, scaricamento imposto e nascosto anche a chi non lo vuole
18 de Setembro de 2015, 3:49
Infatti Microsoft, nell'intento di offrire a tutti gratuitamente la nuova versione del proprio sistema operativo, ha usato Windows Update per scaricare Windows 10 sui computer di tutti gli utenti delle versioni precedenti aggiornabili. Lo scaricamento, con conseguente occupazione di spazio su disco (fino a 6 gigabyte) e rallentamento della connessione, avviene che l'utente lo voglia o no. Tutti gli utenti che hanno attivato gli aggiornamenti automatici di sicurezza della propria versione di Windows, ossia la norma, si ritrovano così un “aggiornamento” che in realtà è un'intera versione nuova del sistema operativo. Una versione che magari non vogliono o non possono usare.
Con le capienze e le velocità di connessione medie di oggi qualche giga da scaricare solitamente non è un problema, ma immaginate la gioia che prova invece chi ha un PC portatile con disco a stato solido da poche decine di gigabyte (per esempio un Surface o altro tablet Windows), una connessione a Internet non veloce (per esempio cellulare, alberghiera o peggio ancora a consumo) oppure ha molti computer che tentano contemporaneamente e ripetutamente di scaricare gigabyte di dati. E se lo scaricamento non va a buon fine a causa dell'eccessivo volume di dati, viene ritentato all'infinito, creando un circolo vizioso.
A molti utenti quest'imposizione sta dando fastidio per il modo in cui viene fatta: Windows 10 viene installato in una cartella nascosta, per cui l'utente normalmente non può vedere cosa gli sta occupando spazio, e non c'è un'opzione facile che consenta di dire “No, grazie, non voglio installare o scaricare Windows 10”. Siamogeek ha pubblicato le istruzioni in italiano per bloccare questo scaricamento massiccio: non sono una passeggiata. Buona fortuna.
Smascherati sette anni di attacchi informatici dalla Russia
18 de Setembro de 2015, 3:14
Si sente spesso parlare degli attacchi di spionaggio informatico governativo o filogovernativo provenienti dalla Cina o dagli Stati Uniti, ma di quelli che partono dalla Russia si dice poco o nulla. Una recentissima ricerca pubblicata in inglese dalla società di sicurezza informatica F-Secure svela finalmente una parte significativa di questo mondo poco conosciuto.
La ricerca, intitolata The Dukes (i duchi) dal nome assegnato dai ricercatori ai malware coinvolti, ripercorre ben sette anni delle attività di un gruppo di spie informatiche che secondo F-Secure sono al servizio della Federazione Russa e raccolgono “dati di intelligence a supporto delle decisioni politiche estere e di sicurezza”.
I Dukes attaccano principalmente governi, ministeri, agenzie e aziende di paesi esteri in Asia, Africa, Medio Oriente, Europa e America, organizzazioni legate al terrorismo ceceno e gruppi russofoni dediti al commercio illegale di stupefacenti.
Colpisce molto la relativa semplicità delle tecniche usate: gli attacchi sfruttano per lo più lo spear phishing, ossia mail confezionate con cura su misura per lo specifico bersaglio allo scopo di indurlo a cliccare sui link o sugli allegati presenti nei messaggi e infettarlo, ma in almeno un caso è stato sfruttato anche un nodo russo della rete di anonimizzazione Tor iniettando malware nei file scaricati dagli utenti.
Fra gli strumenti sviluppati dall'organizzazione di guerra informatica c'è per esempio PinchDuke, che ruba password e identità su Yahoo, Google Talk e Mail.ru e attacca Outlook, Thunderbird e Firefox tramite un documento Word o Acrobat; c'è GeminiDuke, un malware di ricognizione che esplora le reti Windows per preparare successivi attacchi; c'è CosmicDuke, che registra le digitazioni e cattura schermate degli utenti infettati; e c'è CloudDuke, che accede ai dati delle vittime tramite il cloud, specificamente quello di Microsoft OneDrive.
Come fa F-Secure a sapere che questi malware sono di origine russa e legati almeno per intenti al governo russo? Lo indica il tipo di bersaglio preso di mira, che coincide con quelli di interesse per questo governo, la lingua russa usata per i messaggi d'errore presenti nei campioni di malware catturati, e l'uso di marcatori temporali riferiti all'ora standard di Mosca.
Anche la cronologia degli attacchi è molto illuminante: per esempio, prima dell'inizio della crisi in Ucraina i Dukes iniziarono a compiere attacchi di spear phishing usando finte mail di enti governativi dell'Ucraina per raccogliere informazioni. Inoltre la lunga durata nel tempo, il modo di agire con impunità e il coordinamento preciso, senza conflitti con altri malware, sembrano indicare un'organizzazione ben finanziata e strutturata che difficilmente potrebbe operare in Russia senza avere perlomeno l'approvazione del governo locale.
In mezzo a questa guerra di spie ci siamo inevitabilmente noi tutti, come vittime collaterali ma anche spesso come bersagli, perché vengono prese di mira non solo le grandi organizzazioni ma anche i loro dipendenti e affiliati alla ricerca dell'elemento debole che porti il malware dentro il cuore informatico del bersaglio. Conoscere le tecniche sorprendentemente banali usate spesso dalle spie informatiche ci permette di difenderci meglio dai loro attacchi. Per esempio, non aprire gli allegati senza adeguate protezioni e gestire le password con criterio invece di avere un atteggiamento facilone sarebbe già un ottimo passo avanti.
Fonti aggiuntive: Ars Technica.
