Blog di "Il Disinformatico"
Basta un Wi-Fi ostile per mandare in tilt un iPhone o iPad
Aprile 24, 2015 6:36
La trappola consiste in un certificato SSL alterato, inviato via Wi-Fi ai dispositivi iOS, che induce le app e iOS stesso ad andare in crisi. La difesa, a prima vista, sembra ovvia: basta non collegarsi ai Wi-Fi sconosciuti. Ma c'è un problema: i dispositivi iOS sono programmati in modo da connettersi automaticamente alle reti Wi-Fi che hanno certi nomi (per esempio attwifi per chi compra un abbonamento della società telefonica statunitense ATT).
Basta usare uno di questi nomi per la rete Wi-Fi ostile e i dispositivi vi si connetteranno automaticamente, andando in crash e riavviandosi talmente in fretta che non ci sarà modo di accedervi e spegnere il Wi-Fi. Immaginate cosa potrebbe fare un attacco del genere per esempio a Wall Street o in un centro commerciale o un ristorante: zittirebbe tutti gli iPhone, ma probabilmente farebbe imprecare rumorosamente i loro proprietari.
L'attacco è selettivo per i dispositivi iOS; gli Android e Windows Phone ne sono immuni. Skycure sta già collaborando con Apple per risolvere il difetto, ma nel frattempo è prudente tenere spento il Wi-Fi del proprio telefonino quando non si è vicini alla propria rete Wi-Fi fidata.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
Aprile 24, 2015 3:58La trappola consiste in un certificato SSL alterato, inviato via Wi-Fi ai dispositivi iOS, che induce le app e iOS stesso ad andare in crisi. La difesa, a prima vista, sembra ovvia: basta non collegarsi ai Wi-Fi sconosciuti. Ma c'è un problema: i dispositivi iOS sono programmati in modo da connettersi automaticamente alle reti Wi-Fi che hanno certi nomi (per esempio attwifi per chi compra un abbonamento della società telefonica statunitense AT&T). Basta usare uno di questi nomi per la rete Wi-Fi ostile e i dispositivi vi si connetteranno automaticamente, andando in crash e riavviandosi talmente in fretta che non ci sarà modo di accedervi e spegnere il Wi-Fi. Immaginate cosa potrebbe fare un attacco del genere per esempio a Wall Street o in un centro commerciale o un ristorante: zittirebbe tutti gli iPhone, ma probabilmente farebbe imprecare rumorosamente i loro proprietari.
L'attacco è selettivo per i dispositivi iOS; gli Android e Windows Phone ne sono immuni. Skycure sta già collaborando con Apple per risolvere il difetto, ma nel frattempo è prudente tenere spento il Wi-Fi del proprio telefonino quando non si è vicini alla propria rete Wi-Fi fidata.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Dieci anni di video su Youtube
Aprile 24, 2015 3:24S'intitola semplicemente Me at the Zoo (Io allo zoo) ed è il primissimo video mai pubblicato su Youtube: diciannove secondi in cui il ventiseienne Jawed Karim, uno dei fondatori di Youtube, parla degli elefanti che ha alle proprie spalle presso lo zoo di San Diego. Era il 23 aprile 2005: Youtube.com esisteva da febbraio, ma era un guscio vuoto. Ecco quel video, ancora online oggi:
È difficile pensare che soltanto dieci anni fa questo video era un'innovazione tecnologica straordinaria: nel 2005 il videostreaming, ossia la visualizzazione istantanea di video, senza attese significative, in una pagina Web, e senza doverli scaricare preventivamente per intero, era sostanzialmente fantascienza. Certo, c'era Real Player, che dalla metà degli anni Novanta consentiva lo streaming audio e in seguito quello video, ma era afflitto da rallentamenti esasperanti (a chi frequentava Internet in quegli anni la dicitura Buffering... Buffering è impressa a fuoco nella retina) e da una qualità scadente. Vedere i video musicali o i trailer dei film a piacimento, invece di doverne attendere il passaggio in TV nei programmi specializzati, era per quei tempi una novità travolgente.
Oggi chiunque può pubblicare e condividere video in alta definizione, e anche in 3D, grazie a Youtube. Video come questo, di Luc Bergeron, che compilano alcune delle tante emozioni positive e negative che Youtube ha diffuso e ha conservato.
Che fine ha fatto Jawed Karim? Adesso ha 36 anni e un patrimonio stimato di circa 140 milioni di dollari, derivati dal suo ruolo nella creazione dei componenti software principali di PayPal quando aveva poco più di vent'anni e dalla vendita di Youtube a Google per 1,65 miliardi di dollari nel 2006, e fa il mentore e mecenate per le idee innovative tramite la Y Ventures. Non si sa mai quando potrebbe nascere il prossimo fenomeno planetario come Youtube.
Intanto la tecnologia corre e Youtube si lascia alle spalle i dispositivi vecchi: Google ha infatti eliminato il supporto per i dispositivi iOS fermi alle versioni precedenti la 7.0, per le smart TV non recenti che non hanno supporto per HTML5 e per le Apple TV di prima e seconda generazione. Meno di di cinque anni dopo l'acquisto, questi prodotti sono stati resi incompatibili e inutili.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Il malware arriva tramite la pubblicità animata anche nei siti rispettabili. Motivo in più per bloccarla e mollare Flash
Aprile 24, 2015 2:21 |
| Credit: Malwarebytes |
Era rispettabile il sito; era rispettabile anche il distributore delle pubblicità (DoubleClick di Google); ed era rispettabile anche la marca reclamizzata (Hugo Boss e Hermés Paris). Non c'era nulla che potesse far pensare a una visita pericolosa. Ma l'analisi pubblicata da MalwareBytes segnala che in questa catena di società di buona reputazione s'erano inseriti dei truffatori che avevano aperto un normale account per l'inserimento in tempo reale di pubblicità e lo avevano usato per mandare ai distributori pubblicitari una finta pubblicità il cui codice veicolava un attacco basato su una falla di Adobe Flash che inizialmente non veniva riconosciuta dagli antivirus.
I criminali informatici, insomma, si fanno sempre più furbi, usando i distributori di pubblicità per disseminare i propri attacchi anche sui siti di buona reputazione. La miglior difesa è bloccare le pubblicità e i contenuti basati su Flash, per esempio disinstallando Flash oppure impostandolo in modo restrittivo come descritto in questo articolo.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Ora la cronologia delle ricerche in Google è scaricabile
Aprile 24, 2015 1:56
Scaricare la propria cronologia è semplice: basta visitare questa pagina del proprio account Google, denominata Attività web e app, cliccare sull'icona delle opzioni (l'ingranaggio in alto a destra) e scegliere Scarica e poi Crea archivio. Google ci avviserà via mail quando la cronologia è pronta da scaricare presso Google Drive, nella cartella Takeout.
Questa cronologia di ricerca contiene spesso dati sensibili di cui ci siamo dimenticati e che abbiamo regalato a Google, per cui è importante impedire che un malintenzionato ci rubi l'account Google e se la legga oltre a tutta la nostra corrispondenza in Gmail: se avete un account presso questo motore di ricerca, attivate dunque la sua verifica in due passaggi.
Per evitare che questa cronologia riprenda ad accumularsi, andate a Cronologia account, spostate verso sinistra il selettore blu e poi scegliete Sospendi, come mostrato qui accanto.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
