Go to the content

Blogoosfero verdebiancorosso

Full screen Suggest an article

Disinformatico

Settembre 4, 2012 21:00 , by profy Giac ;-) - | No one following this article yet.
Blog di "Il Disinformatico"

Come prendere il controllo di uno smartphone via radio

Ottobre 15, 2015 20:34, by Il Disinformatico

La creatività degli esperti di sicurezza informatica non manca mai di sorprendere. Quelli dell'ANSSI, l'agenzia governativa francese per la sicurezza dei sistemi informatici, hanno trovato la maniera di prendere il controllo di uno smartphone senza toccarlo, usando le onde radio.

Il loro trucco, per ora puramente dimostrativo e presentato in dettaglio in un video, approfitta del fatto che molti utenti tengono sempre attivo l'assistente vocale (per esempio Siri nel caso dei dispositivi Apple, Google Now e simili su Android) e usano le cuffie con filo.

L'aggressore usa uno speciale trasmettitore per inviare un segnale radio, che viene captato dal filo delle cuffie (che agisce come un'antenna); questo segnale arriva così al microfono dello smartphone e viene interpretato come se fosse un comando vocale e viene eseguito dall'assistente vocale. Nella dimostrazione, gli specialisti hanno mostrato per esempio come trasformare lo smartphone del bersaglio in una microspia mandandogli via radio il comando vocale di fare una telefonata al loro telefono.

In realtà questo tipo di attacco è poco pratico, perché il trasmettitore deve stare a meno di due metri dalla vittima e non ci devono essere altri disturbi radio, ma è una dimostrazione notevole di pensiero creativo applicato all'informatica e soprattutto sottolinea che tenere Siri e soci attivi anche nella schermata di blocco del telefonino è senz'altro comodo ma mina alla base la sicurezza del dispositivo. Per esempio, in iOS 9 c'era un difetto che consentiva di accedere ai messaggi, alle foto e ai contatti di un telefonino bloccato: bastava usare Siri. Il difetto è stato corretto nella versione 9.0.2.


Fonti aggiuntive: Naked Security, The Inquirer.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.


Windows 10 tenta di installarsi a forza? Errore di Microsoft

Ottobre 15, 2015 19:58, by Il Disinformatico

Da qualche giorno numerosi utenti di Windows 7 e 8 segnalano che Windows 10 tenta di installarsi nonostante gli abbiano detto di non farlo.

L'aggiornamento a Windows 10 è gratuito per gli utenti che hanno già una regolare licenza dei Windows precedenti e lo adottano entro l'anno dal debutto, ma in alcuni casi gli utenti non vogliono o non possono passare al nuovo sistema operativo, per esempio perché hanno dispositivi o applicazioni non recenti che non sono gestibili da Windows 10.

In alcuni casi Windows 10 non solo viene scaricato automaticamente ma viene anche incluso in Windows Update come aggiornamento “facoltativo” che è già selezionato e attivato. Chi non si accorge di questa preselezione e preattivazione potrebbe trovarsi Windows 10 installato al posto del Windows precedente, con il rischio di problemi che ne consegue.

Microsoft ha dichiarato che questa situazione è dovuta a un errore: “...l'aggiornamento a Windows 10 può comparire come aggiornamento facoltativo nel pannello di controllo di Windows Update... nell'aggiornamento recente di Windows quest'opzione è stata resa attiva per impostazione predefinita: si è trattato di un errore e stiamo togliendo l'attivazione.”

Considerato che con Windows 10 Microsoft ha abbracciato l'idea che gli aggiornamenti debbano essere installati automaticamente, in modo da obbligare gli utenti a turare le falle di sicurezza man mano che vengono corrette, sarebbe forse auspicabile che certi errori non accadessero.


Fonti: The Register, Ars Technica.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.


Come difendersi dai finti sondaggi sui telefonini: abboccare costa caro

Ottobre 15, 2015 18:45, by Il Disinformatico

Credit: 20min.ch
Se ricevete sul telefonino, per esempio tramite WhatsApp, un invito a partecipare a un sondaggio che potrebbe farvi vincere dei soldi, lasciate perdere e non rispondete, anche se il sondaggio presenta un marchio famoso: è con tutta probabilità un tentativo di truffa che può svuotarvi il portafogli.

In queste ore circola in Svizzera un allarme specifico per un sondaggio diffuso tramite WhatsApp: ostenta marchi noti, come Migros e IKEA, ma non è organizzato da queste aziende o da WhatsApp. Promette una carta regalo da 150 o 500 franchi ma in realtà induce l'utente a immettere il proprio numero di telefonino e altri dati, sottoscrivendo un abbonamento a un servizio SMS premium nel quale ogni messaggio costa 5 franchi (circa 4,6 euro), prelevati tre volte a settimana. Un mese di quest'abbonamento costa insomma circa 60 franchi (circa 55 euro), addebitati in bolletta.

Nel caso del sondaggio attribuito fraudolentemente alla Migros viene citato il sito migros.geschenkkarten-aktion.com, che secondo Domaintools è stato creato il 12 ottobre scorso e non è intestato a Migros ma a una società di anonimizzazione statunitense, PrivacyGuardian.org.

Difendersi da questo genere di raggiro richiede un po' di attenzione e prevenzione: se il nome del sito visualizzato non corrisponde a quello dell'azienda, è probabilmente una trappola, e se non si immette il numero del proprio telefonino non si sottoscrive l'abbonamento ingannevole. C'è comunque, tipicamente, un avviso che informa sui costi, ma spesso è in lingue diverse dall'italiano o è comunque scritto in forma poco chiara.

Per prevenire alla radice questo tipo di trappola si può chiedere al proprio operatore telefonico di bloccare completamente i servizi SMS premium: le istruzioni sono sui siti degli operatori (Sunrise, Salt, Swisscom). Maggiori informazioni sono sul sito dell'Ufficio federale delle comunicazioni.


Fonti: Migros, RSI, La Regione, Corriere del Ticino.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.


Siti .it violati, questa settimana c’è anche il CNR

Ottobre 15, 2015 16:30, by Il Disinformatico

Vado subito al sodo: il CNR ha almeno cinque violazioni (quiquiqui, qui e qui).

C'è anche il Comune di Sant'Antioco, l'Istituto Comprensivo Asiago, il Comune di Caltavuturo.

Spicca, oltre al CNR, l'Istituto Comprensivo di Piombino Dese, che ha la home page nelle condizioni che vedete qui accanto da cinque giorni. Complimenti.

Tutti i link qui sopra sono protetti con Donotlink, per cui potete esaminarli senza essere portati a contenuti potenzialmente dannosi.

Come al solito, la fonte di queste segnalazioni è Zone-h.org e lascio a voi l'ingrato compito, se volete, di avvisare i gestori di questi siti.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.


Siti .it violati, questa settimana c'è anche il CNR

Ottobre 15, 2015 16:17, by Il Disinformatico

Vado subito al sodo: il CNR ha almeno cinque violazioni (quiquiqui, qui e qui).

C'è anche il Comune di Sant'Antioco, l'Istituto Comprensivo Asiago, il Comune di Caltavuturo.

Spicca, oltre al CNR, l'Istituto Comprensivo di Piombino Dese, che ha la home page nelle condizioni che vedete qui accanto da cinque giorni. Complimenti.

Tutti i link qui sopra sono protetti con Donotlink, per cui potete esaminarli senza essere portati a contenuti potenzialmente dannosi.

Come al solito, la fonte di queste segnalazioni è Zone-h.org e lascio a voi l'ingrato compito, se volete, di avvisare i gestori di questi siti.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



This article's tags: disinformatico attivissimo