Aggiornamenti Flash: abbiamo fatto venti, facciamo ventuno
Dicembre 28, 2015 17:19
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).
Se questo articolo vi sembra familiare, è perché è la ventunesima volta che Adobe pubblica un aggiornamento di sicurezza di Flash dall’inizio dell’anno. Considerato che Flash è uno dei canali di attacco preferiti dagli aggressori informatici, non aggiornarsi equivale a dipingersi un bersaglio addosso e gridare “Colpitemi e fatemi tanto male”: un buon passatempo per masochisti e per dirigenti d’azienda ottusi (due categorie non necessariamente disgiunte).
L’aggiornamento chiude una rosa di vulnerabilità in Flash Player e AIR, almeno una delle quali (la CVE-2015-8651) viene già utilizzata in questo momento dai criminali informatici, per cui il pericolo non è astratto: è molto reale.
Il bollettino di sicurezza di Adobe è l’APSB16-01.
L’aggiornamento porta Adobe Flash alla versione 20.0.0.267 per Windows e Mac e alla 11.2.202.559 per Linux.
Anche chi usa Google Chrome (sotto Windows, OS X, Linux e ChromeOS) viene aggiornato alla versione 20.0.0.267. Chrome si aggiorna automaticamente. Idem per chi usa Microsoft Edge e Internet Explorer per Windows 10 e per Windows 8.x.
Molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui.
Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.
Cosa avevano previsto gli astrologi per il 2015? Un sacco di fuffa
Dicembre 28, 2015 9:56Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).
C'è chi crede che l’astrologia dia realmente delle indicazioni per il futuro e chi invece la considera una forma di intrattenimento: comunque sia, di fatto le profezie degli astrologi sono spettacolarmente inattendibili, tanto che non capisco che gusto ci sia nell'ascoltarle, neanche come intrattenimento.
Ogni anno il CICAP, a differenza delle redazioni e delle emittenti televisive che ospitano gli oroscopi, va a controllare le previsioni fatte dagli astrologi superstar per vedere quanto ci azzeccano.
I risultati sono eloquenti: “Emma Bonino Presidente della Repubblica, elezioni anticipate in ottobre, la Juventus vincitrice della Champions League: ancora una volta tra previsioni sbagliate, nebulose oppure completamente ovvie, astrologi e veggenti non hanno avuto un grande successo nel prevedere gli avvenimenti di un 2015 effettivamente molto complesso”, scrive il CICAP.
Se vi interessa scoprire queste e altre cretinate dette dal Divino Otelma, da Teodora Stefanova e da altri pesi massimi dell’astrofuffa, leggete qui.
Anonymous “attacca” la pagina Facebook di Salvini? Occasione per ripassare la sicurezza di base
Dicembre 27, 2015 22:28
Leggo su ANSA che ieri sera c’è stato un “attacco” di Anonymous Italia alla pagina Facebook del segretario della Lega Matteo Salvini: nella pagina, dice ANSA, è stato postato un messaggio (il solito slogan di Anonymous) accompagnato da un’immagine della maschera-logo di Anonymous. Il Fatto Quotidiano ha lo screenshot comploeto e altri dettagli.
Lascio perdere qualunque considerazione politica, che non m’interessa, ma l’episodio mi sembra una buona occasione per ricordare che esistono alcune regole di base della sicurezza informatica che andrebbero rispettate:
– usare password non ovvie
– usare password non usate altrove
– attivare l’autenticazione a due fattori (ce l’ha anche Facebook dal 2011, ma è largamente ignorata)
– impostare i contatti fidati per il recupero dell’account
– controllare che ogni richiesta di password sia in HTTPS (lucchetto chiuso)
– non abboccare alle mail di phishing
Sarebbe interessante sapere se/quali/quante di queste regole sono state disattese, permettendo questo “attacco” (la mia chiave pubblica PGP è a disposizione). Uso le virgolette perché se manca il rispetto di queste basi, parlare di “attacco” è un’esagerazione: significa attribuire all’intruso una temibile sofisticazione che in realtà non è stata necessaria. Certo, violare un account è comunque un reato, ma se lascio la chiave di casa sotto lo zerbino, dico forse che mi hanno attaccato la casa? O semmai dico che sono pirla io che ho lasciato la chiave in un posto ovvio?
Cogliete insomma l’occasione per mettere a posto le impostazioni di sicurezza del vostro account Facebook e anche degli account che avete altrove. Non vorrete mica fare la stessa fine di Salvini.
Antibufala: l’asteroide di Natale minaccia la Terra!
Dicembre 23, 2015 19:00 |
| Credit: NASA/JPL-Caltech/GSSR |
Provo a fare un’antibufala preventiva, visto che mi aspetto che come al solito si scateni il putiferio dei siti acchiappaclic intorno alla segnalazione, da parte della NASA, del passaggio di un asteroide di oltre un chilometro nelle “vicinanze” della Terra alla vigilia di Natale.
L’asteroide, denominato 2003 SD220, passerà a 11 milioni di chilometri dalla Terra, ossia più di venti volte la distanza fra la Terra e la Luna, e segue una rotta ben nota e prevedibile, tanto che si sa già che passerà a 2,8 milioni di chilometri dalla Terra nel 2018 e si sa anche dove sarà nel 2070, quando si avvicinerà (relativamente parlando) di nuovo a 2,7 milioni di chilometri.
Questo asteroide è quindi interessante dal punto di vista scientifico ma non comporta alcun pericolo, se non quello di qualche notte insonne da parte degli astronomi e radioastronomi che lo stanno osservando.
Maggiori dettagli sono sul sito del Jet Propulsion Laboratory della NASA e in questo articolo dell’astronomo Phil Plait.
SpaceX, altri dettagli e nuove immagini dello storico ritorno alla base
Dicembre 22, 2015 19:52Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).
Ho qualche altro dettaglio sul rientro controllato del primo stadio del vettore orbitale Falcon 9 di SpaceX avvenuto poche ore fa, come ho descritto qui.
Una veduta satellitare della piazzuola d’atterraggio del Falcon a Cape Canaveral in Google Maps, che ha ancora immagini risalenti a prima dei lavori fatti da SpaceX. Le coordinate in Google Maps sono queste. (grazie ad @AmericaSpace):
Il Falcon 9 poche ore fa, sempre grazie ad @AmericaSpace, che ha altre immagini e altri dettagli qui:
SpaceflightNow offre altre info e foto del Falcon alla luce del giorno qui e segnala un dettaglio interessante: Elon Musk ha detto ai giornalisti che questo Falcon verrà preparato per un’accensione dei motori a terra, a Cape Canaveral, per verificare che abbia sopportato bene il volo, ma non è previsto che venga lanciato una seconda volta. I prossimi vettori Falcon 9 che torneranno a terra verranno invece ricondizionati per effettuare nuovi voli.
Queste immagini dell’atterraggio, invece, sono opera di Ben Cooper:
C'è anche un’infografica non ufficiale, creata da Jon Ross di ZLSA Design:
