Go to the content

Blogoosfero verdebiancorosso

Full screen Suggest an article

Disinformatico

Settembre 4, 2012 21:00 , by profy Giac ;-) - | No one following this article yet.
Blog di "Il Disinformatico"

Paura per falla WhatsApp? Aggiornate senza panico

Maggio 17, 2019 6:00, by Il Disinformatico

WhatsApp aveva una falla, segnalata inizialmente dal Financial Times (paywall), che consentiva a un aggressore di installare spyware sui dispositivi iOS e Android semplicemente effettuando una chiamata WhatsApp al bersaglio. Un difetto gravissimo, che è stato corretto da WhatsApp con il rilascio di una versione aggiornata dell’app.

Le versioni vulnerabili sono le seguenti:

  • Whatsapp standard perAndroid: fino alla 2.19.134 esclusa
  • WhatsApp Business per Android: fino alla 2.19.44 esclusa
  • WhatsApp standard per iOS: fino alla 2.19.51 esclusa
  • WhatsApp Business per iOS: fino alla 2.19.51 esclusa
  • WhatsApp per Windows Phone: fino alla 2.18.348 esclusa
  • WhatsApp per Tizen: fino alla 2.18.15 esclusa

Niente panico. Tutto quello che dovete fare, se siete uno degli 1,5 miliardi di utenti dell’app di proprietà di Facebook, è scaricare l’aggiornamento già disponibile da vari giorni e installarlo; meglio ancora, attivate gli aggiornamenti automatici (istruzioni per iOS e per Android). Fine del problema.

Se vi viene il dubbio che qualcuno possa aver sfruttato questa falla per attaccarvi e vi stia spiando, niente panico: questo tipo di attacco così potente è molto costoso e prezioso, e quindi viene tenuto segreto e usato solo per bersagli particolarmente interessanti a livello governativo. Le probabilità che siate stati attaccati sono modestissime, se non occupate una posizione di altissimo livello politico o commerciale. Tuttavia questo genere di vulnerabilità finisce prima o poi per essere sfruttata anche dai piccoli criminali, che la usano per attaccare chi non si è aggiornato, per cui è comunque altamente consigliabile aggiornare l’app.

Attacchi spettacolari come questo, che non richiedono alcuna azione da parte delle vittime, possono far pensare che la crittografia end-to-end offerta da applicazioni come WhatsApp sia inutile. Ma in realtà la crittografia serve a proteggere contro la sorveglianza di massa, e in questo senso funziona e continua a funzionare egregiamente.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.


Falla di sicurezza in pompa per insulina aiuta i malati

Maggio 17, 2019 5:31, by Il Disinformatico

Alcune vecchie pompe per insulina fabbricate dalla Medtronic hanno una falla di sicurezza, ma una volta tanto questo è un bene anziché un problema.

Questa falla, infatti, consente di riprogrammare le pompe con un software che riceve dati sul glucosio in circolo da un sensore separato sottopelle e calcola in tempo reale quanta insulina erogare. La versione non “hackerata” della pompa, invece, non è in grado di comunicare con questo sensore e quindi obbliga gli utenti affetti da diabete tipo 1 a continui calcoli e controlli manuali, giorno e notte.

Installare il software e accoppiare la pompa al sensore significa poter finalmente dormire una notte intera. Ma il software non è stato distribuito dalla casa produttrice: è stato creato da un gruppo di utenti e distribuito gratuitamente. Lo si trova presso OpenAPS.org.

La Medtronic formalmente scoraggia ogni modifica delle proprie pompe, ma di fatto oggi, grazie a questa falla e all’hacking che la sfrutta per accoppiare sensore e pompa tramite un normale smartphone, molti pazienti hanno una vita migliore. È vero che la falla teoricamente consentirebbe a un malintenzionato di prendere il controllo della pompa qualora si avvicinasse e conoscesse il numero di serie dello specifico esemplare, ma il rischio è considerato trascurabile rispetto ai benefici.

L’iniziativa ha avuto così tanto successo che altre case produttrici di pompe per insulina, come Accu-Chek e Dana, hanno consultato la comunità dei looper (si chiamano così gli utenti di questo software) per creare la propria applicazione.

Quando sentite parlare di hacker, insomma, non pensate sempre ai cattivi. Tutti i dettagli sono in questo articolo di The Atlantic.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.


Ci vediamo stasera a Fontaneto d’Agogna (Novara) per parlare di mobilità sostenibile?

Maggio 17, 2019 3:00, by Il Disinformatico

Questa sera alle 21:30 sarò presso l’associazione La Casa di Paglia, in via della Pace a Fontaneto d’Agogna (Novara), per un incontro sul tema della mobilità sostenibile: auto elettriche, certo, ma non solo, per una transizione soft e senza panico.

Se l’argomento vi interessa e volete chiedermi qualcosa a proposito della mia esperienza di automobilista elettrico, vi aspetto dalle 19, quando inizia l’apericena.

L'ingresso è libero: tutti i dettagli sono qui su Facebook.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.


Gli ermellini nei quadri rinascimentali sono allusioni sessuali?

Maggio 16, 2019 13:13, by Il Disinformatico

Chiedo agli esperti di storia dell’arte: vi risulta che ermellini e altri mustelidi fossero usati nel Rinascimento come simboli di purezza sessuale e fertilità? Non ricordo che la mia professoressa di storia dell’arte ne abbia mai parlato, e confesso di essere stato comunque una capra in materia.

Mi è capitato di leggere questo post di Ridiculously Interesting e ho fatto una rapidissima ricerca, trovando per ora solo questo articolo della rivista Renaissance Studies.

Se ne sapete qualcosa di più, i commenti sono a vostra disposizione. Mi chiedo quante altre simbologie dimenticate si celano nei quadri classici che crediamo di conoscere così bene.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.


Sono l’unico a pensare che la fotografia di “Solo” sia una schifezza?

Maggio 14, 2019 20:38, by Il Disinformatico

Quando sono andato al cinema a vedere Solo, ho dato la colpa al cinema e ai miei occhi: non si vedeva niente. Tutte le immagini di un film altrimenti piuttosto godibile erano smorte, buie, persino quelle in pieno giorno, e i colori erano slavati, come se il proiettore avesse avuto la lampada a fine vita o il gestore della sala avesse voluto fare il taccagno. I personaggi si muovevano costantemente nella penombra, le espressioni erano invisibili, i costumi e le scenografie erano indecifrabili.

Ma pochi giorni fa ho avuto modo di vedere il Blu-Ray 4K di Solo ed è altrettanto buio e inguardabile quanto l’originale al cinema: quindi la fotografia sottoesposta è intenzionale.

Ho provato a prendere un fotogramma dal Blu-Ray e ridargli un po’ di contrasto e colore: sopra vedete l’originale, sotto la mia “correzione”:


Adesso finalmente vedo qualcosa.

Poi mi è venuto in mente di andare a cercare la stessa scena nel trailer. Ma guarda che strano: qui i dettagli si vedono, i colori ci sono e non sembra più di avere il caffelatte incrostato sugli occhiali.


Questo fastidiosissimo effetto cupo può magari andar bene su uno schermo ultraluminoso, ma su un monitor normale, o in un cinema medio, è una vera schifezza. Possibile che il direttore della fotografia, Bradford Young, non ci abbia pensato? A quanto pare si tratta di una sua ricerca estetica intenzionale, ma a pensare che sarebbe stato meglio evitare questa ricerca e lasciare che si vedesse qualcosa non sono il... l’unico. Bah.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



This article's tags: disinformatico attivissimo