Foto di celebrità trafugate da iCloud, l’indagine identifica un sospettato dilettante
Giugno 12, 2015 7:41
A settembre scorso erano finite in Rete moltissime foto intime di celebrità soprattutto statunitensi, sottratte dai loro smartphone. Per gli internauti è ormai storia passata, ma per l'FBI è invece un'indagine ancora in corso, che ha portato ai primi risultati. Il colpevole principale sarebbe un certo Emilio Herrera, titolare dell'indirizzo IP di Chicago dal quale sono stati effettuati ben 3263 tentativi di accesso a 572 account iCloud differenti nel corso di vari mesi.
La segnalazione del comportamento anomalo è giunta agli inquirenti dalla Apple, logicamente insospettita dal fatto che uno stesso indirizzo IP potesse avere così tanti account.
L'intruso scaricava il contenuto dell'account iCloud della vittima usando uno strumento software facilmente acquistabile in Rete e altrettanto facilmente usabile. È forse questo l'aspetto più interessante della vicenda: l'intrusione non è frutto di chissà quali competenze da superinformatici. Un intruso digitale intelligente non sarebbe stato così ingenuo da accedere a tutti quegli account da uno stesso indirizzo IP, men che meno dal proprio.
Un altro trucco molto diffuso e molto efficace rimane il classico phishing: l'invio alla vittima di una mail che simula di provenire dall'assistenza tecnica del cloud e convince la vittima a visitare un sito che imita quello del cloud ma è in realtà gestito dal ladro e chiede di immettere nome utente e password, che così finiscono in mano al criminale.
La prevenzione resta sempre il rimedio più efficace: se non ci sono foto intime da rubare, non c'è intrusione che tenga. E se proprio si sente il bisogno di farsi selfie potenzialmente imbarazzanti, è meglio usare un dispositivo non connesso a Internet, come per esempio una normale fotocamera.
Chi ha buttato nella spazzatura un rarissimo Apple-1 da 200.000 dollari?
Giugno 12, 2015 7:38 |
| Credit: Wikipedia |
La signora ha portato alla CleanBayArea, la società che gestisce il centro di riciclaggio, una serie di scatole appartenute al marito defunto. In una di queste scatole, sepolto da una matassa di cavi e tastiere, è stato poi rivenuto un Apple-1, il primo computer della Apple, costruito personalmente da Steve Wozniak, cofondatore della Apple con Steve Jobs, in una tiratura limitatissima: 200 pezzi. Per finanziarne la costruzione, Wozniak aveva venduto la propria calcolatrice HP-65 per 500 dollari e Steve Jobs aveva venduto l'unico mezzo di trasporto che aveva, un Microbus della Volkswagen. Il computer era in ottime condizioni.
Per l'epoca, l'Apple-1 era drasticamente innovativo: negli anni Settanta i personal computer venivano venduti come kit da assemblare, mentre l'Apple-1 veniva venduto già montato, anche se spettava comunque agli utenti fornire il contenitore, l'alimentatore, la tastiera e il video. Quest'ultimo, fra l'altro, era semplicemente un televisore standard, per ridurre i costi agli utenti.
La CleanBayArea ha venduto l'Apple-1 per 200.000 dollari a un collezionista e ora cerca la signora per dividere la somma con lei, come è consuetudine della società per tutti gli oggetti portati al centro di riciclaggio e poi rivenduti. Purtroppo, però, la signora non ha lasciato uno scontrino o un indirizzo e gli addetti si ricordano solo il viso e il fatto che aveva un'età apparente fra i 60 e i 70 anni, per cui sono stati fatti annunci tramite i telegiornali nella speranza che la signora venga a sapere dell'inatteso lascito informatico del marito.
Non lasciate incustodito il vostro smartphone e non prestatelo, specialmente se usate WhatsApp
Giugno 12, 2015 7:35
Tutto quel che serve è sapere il numero di telefonino della vittima e avere accesso al suo smartphone (non importa se iPhone, Android o Windows Phone), anche se è bloccato. Non è una vulnerabilità di WhatsApp: è una caratteristica del funzionamento del suo sistema di gestione degli account.
In sintesi, l'aggressore crea su un telefonino nuovo un account WhatsApp usando il numero di telefono della vittima. WhatsApp chiama il telefonino della vittima e manda un messaggio contenente un PIN che serve per autenticare l'account. Il messaggio solitamente viene visualizzato anche quando lo schermo è bloccato, per cui all'aggressore basta sbirciare il messaggio quando compare e memorizzarne il PIN. Tutto qui. L'unico rimedio pratico è non lasciare mai incustodito il proprio smartphone. Come capita spesso in informatica, se l'aggressore ottiene un accesso fisico, non c'è software che tenga.
GTA V, occhio alle mod rubapassword
Giugno 12, 2015 6:53
La segnalazione arriva da una società di sicurezza, Malwarebytes, in seguito agli allarmi pubblicati dagli utenti su Reddit e nei forum ufficiali di GTA. Sono particolarmente a rischio le mod intitolate No-Clip e Angry Planes, che sfuggono agli antivirus di base. Secondo un'analisi del malware in circolazione, dentro le mod infette c'è di tutto: un modulo che manda spam, uno che ruba gli account nei social network e uno che registra tutto quello che viene digitato sulla tastiera.
La raccomandazione ai giocatori è di scaricare soltanto le mod provenienti da fonti di buona reputazione e comunque di sottoporre qualunque mod, anche la più fidata, a una scansione preventiva (prima di installarla) con un buon antivirus aggiornato.
Arriva il bikini connesso antiscottature. Siamo all’Internet delle Cosce
Giugno 12, 2015 6:15
Da un'azienda francese arriva la soluzione tecnologica per chi è troppo distratto a chattare sui social per rendersi conto spontaneamente che si sta abbrustolendo: un “bikini connesso”, dotato di un sensore impermeabile di raggi ultravioletti che rileva anche la temperatura e avvisa tramite lo smartphone, tenendo conto del fototipo della pelle dell'utente, quando l'esposizione al sole rischia di essere eccessiva.
Il bikini connesso non è a buon mercato: costa 149 euro, ma per chi vuole risparmiare è disponibile anche l'asciugamano connesso, a soli (si fa per dire) 99 euro. Chi non ha buon senso abbia soldi, insomma.
