Blog di "Il Disinformatico"

Perché l’elio fa male agli iPhone?

Novembre 2, 2018 7:37, by Il Disinformatico

Pochi giorni fa si è diffusa la notizia curiosa di un’improvvisa moria di una quarantina di iPad, iPhone e Apple Watch appartenenti al personale di un ospedale vicino a Chicago, il Morris Hospital. Avevano smesso completamente di funzionare oppure andavano a singhiozzo. La cosa ancora più curiosa era il dettaglio che i dispositivi analoghi di altre marche non avevano alcun problema.

La concentrazione di guasti in un unico luogo indicava chiaramente che c’era nell’ospedale qualcosa che nuoceva ai dispositivi elettronici; situazione ironica, visto che di solito si dice che è l’elettronica a disturbare gli apparati medici.

La prima ipotesi è stata l’emissione magnetica intensa della nuova macchina per risonanza magnetica: ma allora come mai i dispositivi delle altre marche non ne erano affetti?

Uno degli specialisti tecnici dell’ospedale, Erik Wooldridge, ha segnalato il mistero qui su Reddit, dove alcuni suoi colleghi hanno gli hanno suggerito un’altra ipotesi davvero curiosa: l’elio.

La grande macchina per risonanza magnetica, infatti, contiene elio liquido per raffreddarla, e nell’ospedale si è verificata una perdita di questo elio, circa 120 litri nel corso di cinque ore. Lo scarico esterno apposito non ha funzionato adeguatamente, per cui l’elio liquido è diventato gassoso, espandendosi fino a un volume di circa 90.000 litri, e ha invaso l’edificio. L’elio non è nocivo per gli esseri viventi, finché è mescolato con l’aria. Ma è dannoso per certi dispositivi Apple, come del resto indicato nelle informazioni di sicurezza dell’iPhone.

Wooldridge ha provato a mettere un iPhone 8 Plus in un sacchetto sigillato, che ha riempito d’elio, e in effetti entro una decina di minuti il telefono ha smesso di funzionare.

Come mai? E perché solo i dispositivi Apple hanno questa bizzarra sensibilità? La spiegazione più probabile è che a differenza di altre marche, Apple usa un oscillatore della SiTime, che è il più piccolo al mondo ed è basato su tecnologia MEMS, notoriamente sensibile ai gas come l’elio, i cui atomi o molecole di dimensioni molto ridotte penetrano in questi apparati MEMS, bloccandoli temporaneamente o interferendo nel loro funzionamento. Se si guasta questo componente, il resto del telefono va in tilt.

Apple dice che è sufficiente lasciar riposare il dispositivo affetto per qualche giorno, lasciandolo scollegato dal caricabatterie: l’elio se ne andrà spontaneamente. Passato questo tempo, dovrebbe bastare ricollegarlo al caricatore e attendere che riprenda a funzionare.

Fonte: iFixit.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Dipendente governativo visita 9000 pagine porno e diffonde malware nell’ente

Novembre 2, 2018 7:27, by Il Disinformatico

La fonte per questa bizzarra storia di nudo informatico estremo è Naked Security, ma è solo un caso: un dipendente dell’ente statunitense US Geological Survey (USGS) è stato licenziato perché aveva infettato la rete dell’ente. Aveva infatti usato il laptop fornitogli dall’ente per visitare circa 9000 pagine di pornografia infette da malware, e poi aveva diffuso il contagio salvando immagini su una chiavetta USB non autorizzata e sul proprio smartphone Android.

C’è un rapporto parzialmente censurato che spiega i dettagli del fattaccio: un’indagine tecnica ha rilevato che il dipendente aveva una lunga casistica di visite a siti pornografici, e che molte delle novemila pagine che aveva visitato erano collegate a siti russi contenenti malware, che aveva infettato il laptop, la chiavetta e anche lo smartphone.

L’ente ha norme precise contro l’uso dei propri dispositivi per “attività illegali o inadatte”, pornografia compresa, e vieta esplicitamente di collegare dispositivi personali, come chiavette e telefonini, a computer o reti fornite dal governo. Ma il dipendente ha ignorato tutte queste raccomandazioni e anche quelle che riceveva ogni anno durante la formazione di sicurezza periodica, al termine della quale firmava un documento nel quale dichiarava di aver capito le regole e che le avrebbe rispettate.

Dopo questo episodio, le restrizioni sono state aumentate ulteriormente presso l’Earth Resources Observation and Science Center dell’USGS, installando un nuovo sistema di rilevamento delle intrusioni informatiche e un firewall migliorato. Ironia finale: la sigla di questo centro scientifico, come avrete forse notato, è EROS Center. Forse il dipendente si è semplicemente confuso.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Halloween informatico: “Mamma, la voce che mi parla non è quella di papà”

Novembre 2, 2018 6:36, by Il Disinformatico

Sembra l’inizio di una storia horror arrivata in leggero ritardo per Halloween, ma è in realtà una notizia di cronaca: a Long Island, negli Stati Uniti, un bambino di cinque anni è andato di corsa dalla mamma e le ha detto che nella sua cameretta c’era la voce di un uomo. E non era quella di papà.

La madre, che ha chiesto l’anonimato all’emittente PIX11 alla quale ha raccontato la propria storia, ha spiegato che lei e il marito avevano installato in tutta la casa una serie di telecamere di sorveglianza domestica della Nest e che il marito aveva l’abitudine di usarle per chiacchierare con il figlio quando era fuori casa, collegandosi alle telecamerine Nest tramite il proprio smartphone.

Ma stavolta, racconta la madre, al posto del marito c’era qualcun altro, una voce maschile che “ha chiesto a mio figlio se prendeva lo scuolabus per tornare a casa e gli chiedeva dei suoi giocattoli, e quando mio figlio mi ha chiamato lui gli ha detto di stare zitto.” Quando lei è entrata nella cameretta, la voce si è rivolta a lei direttamente.

Ora la donna si chiede da quanto tempo questo sconosciuto ha sorvegliato la sua famiglia. La polizia le ha detto che non può fare granché, mentre Nest si è limitata a consigliarle di cambiare password e di usare l’autenticazione a due fattori per proteggere la telecamera. Sottoscrivo il consiglio e aggiungo una domanda: ma fare una telefonata normale al figlio non bastava?

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Rituale aggiornamento per tutti i dispositivi Apple

Novembre 2, 2018 4:21, by Il Disinformatico

Avete appena installato gli aggiornamenti di sicurezza sul vostro Mac, iPad, iPhone, Apple Watch, Apple TV? Preparatevi a installare gli aggiornamenti degli aggiornamenti. Apple ha rilasciato infatti iOS 12.1, Safari 12.0.1, macOS (Mojave 10.14.1 e aggiornamenti per Sierra e High Sierra), watchOS 5.1, tvOS 12.1 e altro ancora.

Anche stavolta si tratta di correzioni e sistemazioni di falle di sicurezza, per cui non si tratta di aggiornamenti puramente estetici: installare macOS aggiornato, per esempio, significa turare ben 71 falle, 19 delle quali permettono di eseguire codice a piacimento (in altre parole, prendere il controllo del vostro Mac) e altre sei permettono di bloccarne il funzionamento (denial of service).

L’aggiornamento di iOS, invece, corregge 32 falle, alcune delle quali sono sfruttabili anche via Internet. Ne vedete un paio di esempi qui sotto: il primo è spiegato qui dai suoi scopritori. Quindi datevi da fare.

iOS 12 / OS X *Remote Kernel Heap Overflow (CVE-2018-4407) POC* in a tweet:
pip install scapy
sudo scapy
send(IP(dst=“Target IP“,options=[IPOption(“A”*8)])/TCP(dport=2323,options=[(19, “1"*18),(19, “2”*18)]))
— Zuk (@ihackbanme) 1 novembre 2018

Fonte aggiuntiva: Naked Security.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Scaricare i dati del proprio account Apple: seconda parte

Novembre 2, 2018 3:56, by Il Disinformatico

Di recente ho segnalato che ora è possibile chiedere ad Apple di ricevere una copia di tutti i propri dati andando presso Privacy.apple.com. Ho provato a farlo il 19 ottobre scorso, e quattro giorni dopo mi è arrivata una mail di Apple contenente un link per scaricare i miei dati.

Cliccando sul link (dopo aver verificato che si trattava effettivamente di una mail di Apple, visto che non si sa mai) sono stato portato a una pagina del sito Apple, accessibile solo digitando il mio nome utente e la mia password.

Visto che ho attivato l’autenticazione a due fattori per proteggere i miei dati da un eventuale furto di password, a tutti i miei dispositivi collegati all’account (iPad e Mac) è arrivato un avviso che qualcuno voleva accedere all’account e che se volevo dare il consenso all’accesso dovevo cliccare sull’apposito pulsante per farlo. L’ho fatto da un mio Mac.

Sul computer dal quale stavo accedendo all’account è comparsa la richiesta di digitare il codice di sicurezza temporaneo comparso sul Mac.

Ho digitato il codice e ho avuto accesso ai miei dati. In altre parole, è piuttosto difficile che un intruso riesca a scaricarsi una copia dei vostri dati Apple se non ha anche uno dei vostri dispositivi e senza che voi riceviate un avviso molto chiaro.

Cliccando su Ottieni i tuoi dati ho avuto accesso all’elenco dei dati, suddivisi per categoria. Ciascuna categoria è scaricabile separatamente sotto forma di file ZIP; se i dati sono tanti, sono suddivisi in blocchi. I dati sono in formati facilmente esportabili: i contatti, per esempio, sono in formato vCard (VCF).

Il sistema, insomma, funziona ed effettivamente si può usare per recuperare dati perduti o per trasferirli ad account di altri fornitori. Allo stesso tempo, ci rivela chiaramente quanti dati personali affidiamo ad Apple, e questa è sempre una consapevolezza utile.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.