Occhio alle false app di WhatsApp: questa è stata scaricata un milione di volte
17 de Novembro de 2017, 5:57
Di recente Google Play ha rimediato una pessima figura ospitando una falsa app di WhatsApp che è stata scaricata più di un milione di volte prima che qualcuno si accorgesse che era pericolosa.
L’app si chiamava Update WhatsApp Messenger: un nome decisamente ingannevole. Ma la cosa più ingannevole era il nome del produttore, che era WhatsApp Inc.: indistinguibile dall’originale, almeno per l’utente comune, perché era scritto inserendo un carattere speciale che visivamente sembrava un normale spazio.
La falsa app conteneva pubblicità, scaricava software sui dispositivi delle vittime e cercava di nascondersi nell’elenco delle applicazioni. Ora è stata rimossa, ma è imbarazzante che Google non abbia pensato a prevenire questo genere di facile omonimia apparente.
Chi riceve gli aggiornamenti di WhatsApp in modo automatico non ha corso alcun pericolo: la trappola scattava soltanto per chi era ingolosito dall’idea di avere una versione di WhatsApp più aggiornata rispetto agli amici (sì, questo genere di competizione esiste, soprattutto fra gli utenti più giovani) e quindi andava a cercare aggiornamenti come questo. Prudenza.
Fonte aggiuntiva: BBC.
Attenzione alle false promozioni di grandi marche su WhatsApp
17 de Novembro de 2017, 5:22La BBC segnala un’ondata di messaggi truffaldini circolanti su WhatsApp: si tratta di inviti a cliccare su un link per ricevere quelli che dovrebbero essere buoni sconto di supermercati molto noti se si partecipa a un semplice sondaggio e si manda il messaggio a venti dei propri amici. Lo scopo di questa truffa è raccogliere dati personali, come nomi, indirizzi e coordinate di carte di credito.
Fra i nomi colpiti, secondo il sito ActionFraud della polizia britannica, ci sono Marks and Spencer, Tesco, Asda, Nike, Lidl, Aldi e anche Singapore Airlines. È probabile che la stessa truffa circoli anche in versioni nazionali in altri paesi europei.
I messaggi sono molto credibili perché i link che presentano sono quasi identici a quelli dei veri siti dei supermercati presi di mira: è facile non accorgersi che sotto o sopra una delle lettere che compongono il nome del sito c’è un puntino, o che la lettera è barrata in alto.
La tecnica è nota come internationalized domain name homograph attack: in sintesi, i truffatori creano un sito il cui nome usa lettere di alfabeti diversi da quello latino. Per esempio, al posto di Aldi.com (il sito autentico) creano il sito Alḍi.com oppure Alđi.com e vi mettono delle pagine che somigliano a quelle del vero supermercato. Le vittime immettono i propri dati personali in queste pagine, credendo di poter ricevere un premio, e invece vengono imbrogliate.
I servizi antifrode di Internet hanno già messo un blocco su molti di questi siti ingannevoli, ma è meglio restare vigili e guardare sempre con molta attenzione il nome del sito linkato in qualunque messaggio, diffidando come sempre delle offerte troppo belle per essere vere.
Soprattutto è importante non ubbidire mai agli inviti a inoltrare un messaggio pubblicitario ad altri utenti: se lo fate, rendete più credibile la truffa, perché i vostri amici la ricevono da una fonte di cui si fidano, cioè voi.
WhatsApp permette di cancellare i messaggi inviati, ma sono recuperabili
17 de Novembro de 2017, 4:43WhatsApp ha introdotto di recente la possibilità di cancellare un messaggio, allegati compresi, anche dopo l’invio: basta toccare il messaggio e tenerlo premuto, e poi toccare Elimina (o l‘icona del cestino) e infine Elimina per tutti. WhatsApp consente questa cancellazione entro sette minuti dall’invio.
La funzione è utile in caso di errori o pentimenti rapidi, ma ha alcune limitazioni che è meglio conoscere per evitare di usarla come se fosse l‘equivalente delle foto temporanee di SnapChat. Il blog spagnolo Android Jefe ha scoperto che i messaggi inviati e poi eliminati in realtà restano in parte sul telefonino che li ha ricevuti, se è uno smartphone Android. Nel log delle notifiche di Android, infatti, restano i primi 100 caratteri di ogni messaggio anche dopo l’ordine di eliminazione (le immagini non vengono conservate).
Inoltre se usate un’app per archiviare i messaggi di WhatsApp, le copie archiviate rimangono intatte e i messaggi di cui è stata chiesta l’eliminazione non vengono eliminati.
Fra l’altro, Android Jefe ha anche trovato il modo di eliminare un messaggio WhatsApp fino a sette giorni dopo l’invio.
Vale insomma la pena di fermarsi un istante prima di inviare un messaggio, almeno per controllare di mandarlo alla persona giusta (al vostro partner e non al vostro datore di lavoro, per esempio), specialmente se ha degli allegati potenzialmente imbarazzanti.
Fonti: Naked Security, WeLiveSecurity.
E così vorreste andare nel Dark Web...
17 de Novembro de 2017, 4:23Se siete fra i tanti che si sono chiesti cosa c’è nel Dark Web tanto pompato da alcuni giornalisti e magari avete anche pensato di procurarvi Tor Browser e visitare questa parte di Internet per comperare qualcosa di proibito, pensateci bene. Non fate come il diciannovenne Gurtej Randhawa, che dal Regno Unito (abita a Wightwick, West Midlands) ha fatto un giro nel Dark Web e ha tentato di comperare una bomba artigianale, del tipo che si piazza in un’auto per compiere un attentato.
Il pacchetto ordinato gli è arrivato regolarmente a casa, ma sono arrivati anche gli agenti della National Crime Agency, che lo hanno arrestato quando Randhawa ha aperto il pacco e ha tentato di assemblarne il contenuto. La bomba era stata infatti intercettata e sostituita con un simulacro. L’uomo è stato processato e giudicato colpevole pochi giorni fa.
Non si sa come gli specialisti dell’NCA abbiano scoperto le intenzioni di Randhawa: è possibile che la bomba sia stata trovata dai rivelatori appositi nel sistema postale, o che l’uomo fosse sotto sorveglianza o che il “negozio” del Dark Web al quale si è rivolto fosse sorvegliato dagli agenti. Ma è anche possibile che siano stati usati metodi puramente informatici per togliere all’utente Tor l’anonimato (correlation attack).
Essere perfettamente anonimi online non è facile come molti pensano: non basta scaricare Tor. Prima o poi si commette qualche errore che rivela la propria identità. Naked Security cita il fatto che il Department of Homeland Security statunitense ha identificato numerosi utenti Tor che scambiavano immagini di abusi su minori perché andavano anche sul Web normale per scaricare le immagini più in fretta rispetto alla relativa lentezza offerta da Tor. E ci sono trappole come Playpen, il sito del Dark Web di cui l’FBI prese di nascosto il controllo per infettare decine di migliaia di computer dei suoi frequentatori per poi arrivare a centinaia di incriminazioni.
In altre parole: lasciate stare, che è meglio. Il Web normale ha già abbastanza contenuti di ogni genere, e andare nei bassifondi della Rete non è un’avventura da turisti: significa cercare guai. E trovarli.
Tesla presenta il suo camion elettrico. Bonus: anche una hypercar da 1000 km, 400 km/h
17 de Novembro de 2017, 3:44Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.
Poche ore fa Elon Musk ha annunciato non uno, ma due prodotti nuovi. Come previsto, ha presentato la motrice elettrica per camion, la Tesla Semi: 800 km di autonomia, accelerazione da 0 a 100 in 5 secondi senza carico e in 20 secondi con carico da 40 tonnellate, 4 motori elettrici indipendenti, costo da 200 a 250.000 dollari, costo totale di gestione 20% inferiore a equivalente diesel, 1,6 M km di garanzia, guida assistita, in produzione dal 2019. Ricarica di 600 km in 30 minuti con i nuovi impianti di ricarica denominati Megacharger.
Up close with Semi pic.twitter.com/g0QdI44o1K— The Tesla Show (@TheTeslaShow) November 17, 2017
A sorpresa, invece, è stata presentata anche la nuova Roadster: dal 2020, 1000 km di autonomia, batteria da 250 kWh, 4 posti, 0-60 km/h in 1,9 secondi, velocità massima oltre 400 km/h. Prezzo: 250.000 dollari.
Up close with Roadster pic.twitter.com/x5bQjR6092— The Tesla Show (@TheTeslaShow) November 17, 2017
I primi dettagli, con molte immagini, sono su Ars Technica e su CleanTechnica.
La dimostrazione tecnologica di fattibilità di un camion elettrico a lunga autonomia e di una hypercar elettrica è insomma fatta, nonostante i tanti che dicevano che fosse impossibile (e Tesla, va detto, non è l’unica casa produttrice ad avere motrici elettriche in via di sviluppo). Ora resta il compito, altrettanto difficile, di prendere queste dimostrazioni e farle diventare prodotti commerciali. Mentre la hypercar è un gioiello per pochi, il camion elettrico può realmente cambiare tutto dal punto di vista dell’inquinamento, specialmente se è davvero più conveniente del diesel. Staremo a vedere.
