Blog di "Il Disinformatico"

A chi segnalare le chiamate della finta “assistenza Microsoft”; allerta Europol per riciclaggi

Dicembre 1, 2017 12:44, by Il Disinformatico

È stagione di regali ma anche di truffe informatiche: in questo periodo i truffatori si danno particolarmente da fare, per esempio con l’inganno classico ma sempre efficace della falsa assistenza Microsoft: la vittima riceve una telefonata o una mail da qualcuno che dice di far parte del servizio clienti Microsoft, avvisa che il computer della vittima è infetto (non è vero) e fornisce istruzioni per “pulirlo” che in realtà lo infettano.

La cosa migliore da fare, in questi casi, è non seguire le istruzioni e non dare dati personali, ma chiederli (per esempio il nome esatto dell’azienda, il nome della persona, l’indirizzo postale e il numero di telefono) e poi immetterli nella pagina Web che Microsoft ha approntato per raccogliere le segnalazioni e avviare le indagini:

https://microsoft.com/reportascam

Europol, invece, ha dato il via a una campagna informativa (con hashtag #DontBeaMule) per segnalare la truffa dei money mule, ossia degli utenti che accettano offerte di lavoro come “intermediari finanziari”, da svolgere comodamente a casa davanti al proprio computer, ricevendo soldi sul proprio conto corrente e inoltrandoli in cambio di una commissione. In realtà si tratta di ricevere denaro di provenienza fraudolenta e poi girarlo a complici dei truffatori: in altre parole, riciclaggio.

Le vittime di questa truffa che si prestano a riciclare inconsapevolmente finiscono nei guai, spiega Europol, che ha annunciato 159 arresti e l’identificazione di 766 money mule in 26 paesi. Se volete saperne di più e magari segnalare questo genere di reclutamento criminale agli amici e colleghi più suscettibili di cascarci, sul sito di Europol trovate il comunicato stampa, una miniguida e un video sul sito Europol.

Purtroppo il materiale Europol è solo in inglese; se vi serve un equivalente italiano, potete usare questo link della Polizia di Stato italiana e questo dell’Ufficio federale di polizia svizzero. E come sempre vale la solita regola: se un’offerta sembra troppo bella per essere vera, probabilmente non è vera.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Falla epica in macOS High Sierra: accesso locale e remoto senza password. Pronta la patch (doppia)

Dicembre 1, 2017 8:41, by Il Disinformatico

Ultimo aggiornamento: 2017/12/01 11:35.

La falla di sicurezza scoperta in macOS High Sierra da Lemi Orhan Ergin è talmente grave che molti utenti fanno fatica a credere che sia reale. Lo è. Su macOS si può diventare root senza digitare una password [aggiornamento: Apple ha rilasciato la correzione].

Traduzione: la versione più recente del sistema operativo per computer di Apple consente a un aggressore di ottenere diritti di amministratore (root), quindi di essere padrone assoluto del computer, senza conoscerne la password. L’aggressore può quindi installare programmi ostili, cancellare dati, disabilitare la crittografia del disco (FileVault), cambiare le password degli altri utenti, riconfigurare il sistema operativo e altro ancora.

In alcuni casi, questa vulnerabilità è sfruttabile anche via Internet, senza neanche dover accedere fisicamente al computer. Per ora esistono soltanto dei rattoppi temporanei. La falla non è presente nelle versioni precedenti di macOS.

In estrema sintesi, per l’utente Mac comune le raccomandazioni sono queste:

se non siete ancora passati a High Sierra, aspettate a farlo;
se usate High Sierra, non lasciate incustodito il vostro Mac sbloccato, disabilitate la manutenzione remota e installate subito l’aggiornamento correttivo quando Apple lo rilascerà [aggiornamento: è stato rilasciato].

Gli utenti più esperti possono inoltre disabilitare l’utente Ospite e creare un account root con password robusta per risolvere temporaneamente il problema.

---

La falla di base è questa: un aggressore che ha accesso fisico al Mac incustodito seleziona il login dell’Utente ospite, va nelle Preferenze di Sistema, clicca su Utenti e gruppi e clicca sul lucchetto per abilitare le modifiche. A questo punto gli viene chiesto di immettere un nome utente e una password di amministratore: normalmente, se l’aggressore non conosce queste informazioni, non può fare nulla e il Mac è protetto.

Ma nella versione attuale di macOS High Sierra (10.13 e 10.13.1), se l’aggressore a questo punto digita root come nome utente e non immette una password ma semplicemente posiziona il cursore nella casella della password, gli basta cliccare su Sblocca ripetutamente (a me sono bastati due tentativi) e ottiene pieno accesso alle impostazioni del Mac.

Da questo momento in poi, l’aggressore ha un account onnipotente sul computer della vittima. Se il computer della vittima ha più di un account (per esempio perché ha lasciato disponibile l’utente Ospite), l’aggressore può rientrare anche dopo un riavvio, e anche a computer bloccato sulla schermata di login: gli basta digitare root senza password per entrare e fare quello che gli pare. Ho verificato personalmente.

Oops.

Questo è un video che dimostra la vulnerabilità:

La falla, tuttavia, ha anche altre manifestazioni: se la vittima ha impostato il proprio computer in modo che sia accessibile e controllabile da remoto (per esempio con VNC) e ha protetto questo accesso con una password, un aggressore può comunque accedere e prendere il controllo del Mac via Internet senza digitare alcuna password e senza alcun accesso fisico preventivo. In altre parole, un disastro. È già partita la caccia ai Mac vulnerabili, facilmente scopribili via Internet. Fra l’altro, la falla era stata segnalata un paio di settimane fa in un forum di Apple (qui, da chethan177 alle 12:48 del 13 novembre).

Per sapere se avete attiva la gestione remota, andate in Preferenze di Sistema - Condivisione e controllate lo stato delle voci Condivisione schermo e Login remoto.

Apple ha dichiarato che sta preparando un aggiornamento software che risolva il problema: nel frattempo consiglia di creare un utente root e di assegnargli una password molto lunga e complicata, come descritto qui in inglese e qui in italiano.

In particolare, se avete provato a replicare questa falla e volete assegnare una password all’utente root che avete involontariamente già creato con il vostro esperimento:

andate in Preferenze di Sistema - Utenti e Gruppi;
sbloccate le impostazioni usando la vostra password di amministratore;
cliccate su Opzioni login;
cliccate su Accedi o Modifica (il pulsante accanto a Server account rete);
cliccate su Apri Utility Directory;
cliccate sul lucchetto e immettete un nome utente e una password di amministratore;
dal menu in alto, scegliete Modifica e poi Modifica la password dell’utente root;
immettete una password robusta per l’account root.

Se sapete usare la riga di comando, vi basta aprire una finestra di terminale come amministratore e digitare sudo passwd -u root.

Altre soluzioni sono descritte da ericjboyd (anche qui).

2017/11/29 18:00

Apple ha rilasciato un aggiornamento correttivo. Lo trovate nei consueti aggiornamenti di macOS. Notevole la raccomandazione di “Installare questo aggiornamento il più presto possibile”.

2017/12/01 8:30

È emerso che l’aggiornamento correttivo di Apple rilasciato inizialmente causa problemi nella condivisione di file locali, costringendo gli utenti ad effettuare una procedura (non banale per molti utenti) di ulteriore correzione. Apple ha così rilasciato un ulteriore aggiornamento che corregge la magagna e a quanto pare si installa automaticamente. Per sapere se l‘avete installato, andate nell’elenco degli aggiornamenti nell’app App Store: dovreste trovare due aggiornamenti etichettati Security Update 2017-001.

Fonti: Ars Technica, The Register, Engadget, Gizmodo, Motherboard, 9to5 mac, Intego, Sophos, Spider-Mac.com (in italiano).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Ecco a chi segnalare le chiamate della finta “assistenza Microsoft”; allerta Europol per riciclaggi

Dicembre 1, 2017 8:31, by Il Disinformatico

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Settimana difficile per gli informatici

Dicembre 1, 2017 7:30, by Il Disinformatico

Ultimo aggiornamento: 2017/12/01 10:25.

È un periodo difficile per gli informatici, che probabilmente stanno cercando un nuovo santo a cui raccomandarsi dopo una settimana di disastri.

Apple ha incassato la figuraccia della vulnerabilità clamorosa di macOS High Sierra, che era attaccabile senza conoscerne la password, e come se questo non bastasse l’ha corretta con un aggiornamento difettoso (che bloccava le condivisioni di file) e quindi ha dovuto rilasciare un secondo aggiornamento correttivo.

Dagli Stati Uniti arriva un altro pasticcio informatico: la American Airlines ha dichiarato che un errore del sistema informatico (semmai un errore di chi lo ha programmato) ha permesso a tutti i piloti della compagnia aerea di prendersi le ferie nella settimana di Natale, col risultato che circa 15.000 voli sono ora a rischio di annullamento. La compagnia sta offrendo una paga maggiorata ai piloti che rinunciano alle ferie natalizie. Una magagna informatica analoga era capitata a Ryanair a settembre scorso, portando all’annullamento di 2100 voli.

Ma il record per l’errore informatico più spettacolare spetta sicuramente alla Russia, che il 28 novembre ha lanciato un vettore Soyuz che avrebbe dovuto collocare in orbita intorno alla Terra ben 19 satelliti meteorologici ma che invece è andato fuori rotta, precipitando e distruggendo il proprio carico. La ricostruzione preliminare del disastro indica che il razzo ha funzionato perfettamente, ma il computer di bordo era impostato come se dovesse partire dalla base di lancio abituale della Russia, che si trova a Baikonur in Kazakistan, mentre il razzo in realtà decollava dal nuovo centro spaziale di Vostochny, situato ad alcune migliaia di chilometri di distanza. Il computer di bordo ha quindi cercato di correggere il piccolo errore di navigazione e raggiungere l’orbita stabilita, ma i componenti del vettore hanno usato due approcci contrastanti per orientarsi:

In the Soyuz/Fregat launch vehicle, the first three booster stages of the rocket and the Fregat upper stage have their two separate guidance systems controlled by their own gyroscopic platforms. The guidance reference axis used by the gyroscopes on the Soyuz and on the Fregat had a 10-degree difference. The geographical azimuth of previous Soyuz/Fregat launcher from Baikonur, Plesetsk and Kourou normally laid within a range from positive 140 to negative 140 degrees. To bring the gyroscopic guidance system into operational readiness, its main platform has to be rotated into a zero-degree position via a shortest possible route. The azimuth of the ill-fated Vostochny launch was 174 degrees, and with an additional 10 degrees for the Fregat's reference axis, it meant that its gyro platform had to turn 184 degrees in order to reach the required "zero" position.

In the Soyuz rocket, the gyro platform normally rotated from 174 degrees back to a zero position, providing the correct guidance. However on the Fregat, the shortest path for its platform to a zero-degree position was to increase its angle from 184 to 360 degrees. Essentially, the platform came to the same position, but this is not how the software in the main flight control computer on the Fregat interpreted the situation. Instead, the computer decided that the spacecraft had been 360 degrees off target and dutifully commanded its thrusters to fire to turn it around to the required zero-degree position. After a roughly 60-degree turn, the gyroscope system on the Fregat stalled, essentially leaving the vehicle without any ability to orient itself in space...

.

La missione è quindi fallita, concludendosi con un inatteso rientro in atmosfera sopra l’Oceano Atlantico settentrionale. Non vorrei essere nei panni di chi si è dimenticato di cambiare le impostazioni dei computer.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

No, non sono stati trovati batteri “extraterrestri” sulla Stazione Spaziale Internazionale

Novembre 30, 2017 11:38, by Il Disinformatico

Ultimo aggiornamento: 2017/11/30 14:30.

Varie testate stanno riportando la notizia che sarebbero stati trovati dei batteri “alieni” o “extraterrestri” all’esterno della Stazione Spaziale Internazionale:

Batteri ‘alieni’ fuori dalla Stazione Spaziale Internazionale: prove di vita extraterrestre? (Fanpage.it; copia su Archive.is)
Bacteria found on International Space Station may be alien in origin, says cosmonaut (The Independent; copia su Archive.is)
Batteri alieni viventi trovati sulla ISS, saranno innocui? (Tomshw.it; copia su Archive.is)
Media: sulla superficie della ISS sono stati trovati batteri di origine extraterrestre (SputnikNews; copia su Archive.is)
ISS contaminata da batteri extraterrestri: nessun pericolo per l’uomo (HDBlog.it; copia su Archive.is), titolo poi modificato in ISS contaminata da batteri sopravvissuti nello Spazio: nessun pericolo per l’uomo (ma il link rivela il titolo originale)

La prima cosa da fare, in casi come questi, è andare all’origine della notizia, che è un articolo in russo della TASS (copia su Archive.is). Si tratta di un’intervista molto corposa al cosmonauta Anton Shkaplerov, che sta per tornare nello spazio ed è stato fra l’altro comandante della Soyuz che ha portato alla Stazione Spaziale Internazionale Samantha Cristoforetti. L’intervista è ricca di riflessioni e informazioni sulle attività spaziali e sulla vita da cosmonauta e non ha nulla di sensazionale.

In questo articolo della TASS c’è, fra le tante altre informazioni, una breve parte nella quale Shkaplerov parla di quelli che alcuni media stanno chiamando “batteri alieni” (la traduzione arriva subito sotto, non preoccupatevi):

— Неоднократно сообщалось об эксперименте по поиску жизни на внешней обшивке МКС. В чем заключается этот эксперимент, что космонавты делают во время его проведения? Откуда жизнь на обшивке МКС?

— Есть такой эксперимент, он состоит из нескольких частей. Во-первых, во время выхода выносятся специальные планшеты и устанавливаются на внешней обшивке станции. В них содержатся различные материалы, которые сейчас применяются в космосе и которые в будущем хотят использовать для изготовления космических аппаратов. Эти планшеты находятся вне станции годами. Через определенное время мы их забираем, доставляем на Землю, и специалисты, ученые смотрят, что там есть.

Нашли бактерии, которые там три года на поверхности прожили в условиях космического пространства

Сейчас нашли бактерии, которые там три года на поверхности прожили в условиях космического пространства, где вакуум и температура колеблется от минус 150 до плюс 150, и остались живы. Такие эксперименты называются "Тест" и "Биориск".

Кроме того, во время выходов мы берем ватными тампонами мазки с внешней стороны станции. Нам с Земли указывают, где нужно взять мазок, например, в месте скопления отходов топлива, выбрасываемых при работе двигателей, или в местах, где поверхность станции более затемнена, или, напротив, где чаще попадает свет солнца. Эти тампоны мы тоже доставляем на Землю.

И теперь выяснилось, что откуда-то на этих тампонах обнаружились бактерии, которых не было при запуске модуля МКС. То есть они откуда-то прилетели из космоса и поселились на внешней стороне обшивки. Пока они изучаются и, похоже, никакой опасности не несут.

Grazie a Luca Boschini (l’autore dell’ottimo libro Il mistero dei cosmonauti perduti) e ad alcuni lettori (in particolare Raimondo C.) posso offrirvi la traduzione di questo brano:

Si è parlato ripetutamente dell'esperimento di ricerca della vita sul rivestimento esterno della ISS. In cosa consiste questo esperimento? Cosa fanno i cosmonauti durante la sua esecuzione? Da dove viene la vita sul rivestimento della ISS?

C'è un esperimento di questo genere, costituito da diverse parti. Per prima cosa, durante le uscite si portano con sé delle tavolette speciali che si installano sul rivestimento esterno della stazione. Su di esse si trovano diversi materiali, che ora vengono adottati per lo spazio e che in futuro si vuole utilizzare per la costruzione degli apparati spaziali. Queste tavolette si trovano fuori dalla stazione da anni. Dopo un certo tempo, le andiamo a prendere, le portiamo a terra e gli esperti, gli scienziati, guardano cosa c'è.

Adesso hanno trovato dei batteri, che sono vissuti là fuori sulla superficie per tre anni, nell'ambiente del vuoto cosmico, dove c'è il vuoto e la temperatura va da meno 150 a più 150, e sono rimasti vivi. Questi esperimenti si chiamano "Test" e "Biorisk".

Inoltre, durante le uscite noi prendiamo delle pennellate con dei tamponi d'ovatta sulla parte esterna della stazione. Dalla Terra ci indicano dove bisogna prendere il tampone, per esempio nel punto dove si accumulano i residui del propellente che fuoriesce durante il funzionamento dei motori, oppure nel punto dove la superficie della stazione è più in ombra o, al contrario, dove più spesso cade la luce del sole. Anche questi tamponi li mandiamo a terra.

E adesso è stato chiarito che da qualche parte in questi tamponi si sono manifestati dei batteri che non c'erano al lancio della ISS. Perciò, da qualche parte dello spazio devono essere venuti, e si sono posati sulla parte del rivestimento esterno. Per ora li stanno studiando e, pare, non recano nessun pericolo.

Tutto il clamore, insomma, deriva dall’ultimo paragrafo di questa parte dell’intervista: qualcuno ha pensato bene che se un cosmonauta parla di batteri che provengono da qualche parte dello spazio devono essere per forza batteri extraterrestri. Un’idea acchiappaclic irresistibile.

Prima di approfondire la questione scientifica, possiamo fare una semplice riflessione di buon senso. Scoprire la vita extraterrestre sarebbe clamoroso: perché un cosmonauta dovrebbe annunciarlo distrattamente, quasi per caso, insieme a tanti altri argomenti relativamente banali come la cucina e la ginnastica di bordo? Se davvero si trattasse di prove oggettive di vita aliena, se ne parlerebbe nelle pubblicazioni scientifiche.

E se si trattasse davvero di vita extraterrestre, come avrebbero fatto a decidere che si tratta proprio di batteri e non, che so, di virus o altri microorganismi? Che senso avrebbe classificare così categoricamente e rapidamente una forma di vita presumibilmente diversissima da quelle terrestri?

Infatti chi si occupa più seriamente di ricerca spaziale ha pubblicato articoli che spiegano la pseudonotizia: National Geographic, Slate, Popular Science chiariscono che parte del clamore deriva dalla traduzione erronea della parola russa космос, che in inglese è stata resa con outer space (spazio esterno o profondo), dando l’impressione che i batteri in questione arrivino da lontanissimo. Ma in realtà космос è semplicemente “spazio”: non implica affatto grandi distanze: lo spazio inizia a cento chilometri dalla superficie terrestre.

La presenza di batteri all’esterno della Stazione Spaziale Internazionale non è affatto sorprendente:

I componenti della Stazione non sono stati sterilizzati a fondo prima del lancio, come si fa per esempio con le sonde destinate a scendere su Marte, perché non c’è l’esigenza di non contaminare un ambiente extraterrestre.
La Stazione orbita a soli 400 km dalla superficie della Terra ed è quindi ancora nella termosfera, lo strato tenue dell’atmosfera terrestre nel quale si formano le aurore, dove c’è ancora abbastanza aria da frenare lievemente la Stazione (che infatti ha bisogno di essere riaccelerata periodicamente); non è impossibile che batteri sospesi nell’altissima atmosfera possano raggiungerla e depositarsi, visto che sono state trovate forme di vita anche a circa 80 km di quota (Appl Environ Microbiol. 1978 Jan;35(1):1-5).
Gli astronauti e cosmonauti periodicamente effettuano delle “passeggiate spaziali” (EVA) usando tute che non vengono sterilizzate e che stanno a lungo all’interno della Stazione, dove vengono toccate da tutti. La carica batterica che si accumula sull’esterno di queste tute può quindi trasferirsi alla superficie esterna della Stazione.
Quando gli astronauti effettuano una EVA, parte dell’atmosfera di bordo, quella presente nell’airlock (camera di compensazione), viene scaricata nello spazio e viaggia insieme alla Stazione, sulla quale può quindi portare batteri.
Sappiamo che molte spore e alcune forme di vita più complesse, come i tardigradi, sono in grado di sopravvivere nello spazio in condizioni estreme.

Insomma, ci sono molti motivi assai terrestri per spiegare la presenza di batteri all’esterno della Stazione. Prima di invocare spiegazioni straordinarie come quella di visitatori alieni, bisogna come sempre escludere le spiegazioni ordinarie. E magari cogliere l’occasione per imparare come funziona realmente l’Universo, che è sempre ricco di meraviglie e di sorprese.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni di lettori come luciano.ga*. Se vi è piaciuto, potete fare una donazione anche voi, usando Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.