Blog di "Il Disinformatico"

Come rubare quasi 2 milioni di dollari via mail

23 de Junho de 2017, 3:01, por Il Disinformatico

Questa lezione di crimine informatico e di difesa anticrimine è gentilmente offerta dalla Southern Oregon University, che l’ha pagata cara: a fine aprile di quest’anno, infatti, si è fatta fregare 1,9 milioni di dollari da un attacco via mail, come racconta Tripwire.

Per prima cosa, i criminali hanno raccolto informazioni sul bersaglio, scoprendo quali imprese edili erano coinvolte nei lavori di costruzione di alcune nuove strutture dell’università e qual era l’indirizzo dell’ufficio pagamenti dell’istituto.

Poi hanno acquistato un nome di dominio molto simile a quello di una di queste imprese, la Andersen Construction, e da quel dominio hanno inviato una mail all’ufficio pagamenti, fingendo di essere l’impresa e comunicando delle coordinate bancarie aggiornate.

Infine hanno atteso che l’università effettuasse il pagamento di una fattura dell’impresa. I soldi, ovviamente, sono stati bonificati alle coordinate bancarie “aggiornate”, che in realtà appartenevano appunto ai truffatori.

L’università si è accorta del raggiro soltanto molto tempo dopo, quando l’impresa ha sollecitato il pagamento della fattura che l’università pensava invece di aver saldato. Nel frattempo, presumibilmente, i criminali avevano vuotato il conto e se l’erano svignata con i soldi.

Conclusione: se uno dei vostri fornitori vi avvisa che sta cambiano le proprie coordinate di pagamento, ricorrente a uno strumento tecnologico sempre meno popolare, denominato telefono, scoprite sulle Pagine Gialle (o sulla carta intestata) qual è il suo numero, e telefonate per verificare che tutto sia in ordine.

Questa truffa funziona talmente bene che l’FBI ha emesso un avviso pubblico con i consigli per evitare di incapparvi. Prudenza.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Sono a Starmus, in Norvegia

22 de Junho de 2017, 3:28, por Il Disinformatico

Se avete notato che non scrivo niente da qualche giorno, è perché sono a Starmus, raduno di scienziati, astronauti, cosmonauti e musicisti, che quest'anno si tiene a Trondheim, in Norvegia. Il posto è magico, le conferenze dei relatori sono entusiasmanti e le demo di realtà virtuale che ho provato sono mozzafiato. Ho tante foto e tantissimi appunti: spero di poterli condividere con voi quando mi riprenderò da questa maratona sensoriale e intellettuale. Eccovi intanto qualche foto e qualche tweet.

Toh, Larry King pic.twitter.com/lg6JpFQp6Q
— Paolo Attivissimo (@disinformatico) June 21, 2017

Harrison Schmitt, Charlie Duke, Buzz Aldrin e Neil Degrasse Tyson. Ora. Qui. Da pelle d'oca @StarmusFestival pic.twitter.com/AxHQKmz8d8
— Paolo Attivissimo (@disinformatico) June 20, 2017

Stephen Hawking ora via Internet. Magia della scienza a @StarmusFestival pic.twitter.com/Sx0Vkbvh4F
— Paolo Attivissimo (@disinformatico) June 20, 2017

Buzz Aldrin e la sua traiettoria ottimizzata per Marte, l'Aldrin Cycler, spiegata da @Buzzs_xtina ora a @StarmusFestival pic.twitter.com/AVCwp0k1QN
— Paolo Attivissimo (@disinformatico) June 20, 2017

Per i lunacomplottisti che dicono che gli astronauti lunari si vergognano e non vanno mai in pubblico: piazza principale Trondheim adesso pic.twitter.com/9xZaJRJ41u
— Paolo Attivissimo (@disinformatico) June 20, 2017

Ho appena finito di avere davanti a me undici premi Nobel. Cose che capitano a @StarmusFestival https://t.co/1KJWCJ7Qb7
— Paolo Attivissimo (@disinformatico) June 19, 2017

Terry Virts, astronauta, spiega come si esercita con la realtà virtuale a #vrstarmus pic.twitter.com/lpN5M9x2Ud
— Paolo Attivissimo (@disinformatico) June 19, 2017

Harrison Schmitt, Apollo 17, adesso a @StarmusFestival qui davanti a noi pic.twitter.com/749CyHm8KD
— Paolo Attivissimo (@disinformatico) June 19, 2017

Qui è pieno di auto elettriche pic.twitter.com/vtlavowl9X
— Paolo Attivissimo (@disinformatico) June 18, 2017

Gentilissimi quelli di @StarmusFestival che offrono tè, caffè e bomboloni per tutti! pic.twitter.com/KbH0zocdg0
— Paolo Attivissimo (@disinformatico) June 18, 2017

Charlie Duke eccezionale come sempre a @StarmusFestival https://t.co/UzDnPYk9mq
— Paolo Attivissimo (@disinformatico) June 18, 2017

Auto. Elettriche. Ovunque :) pic.twitter.com/Z2NsozWXuk
— Paolo Attivissimo (@disinformatico) June 18, 2017

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Un progetto di un amico per onorare la cosmonautica russa: gli diamo una mano?

17 de Junho de 2017, 3:54, por Il Disinformatico

Biagio Cimini, grande appassionato di astronautica (è merito suo e dei suoi colleghi e amici se siamo riusciti a portare un campione di Luna delle missioni Apollo in Abruzzo), andrà al cosmodromo di Baikonur a vedere la partenza per lo spazio di Paolo Nespoli, attualmente prevista per il 28 luglio.

Per l’occasione ha avviato un Kickstarter per finanziare un fotolibro che racconti la storia e l’ambiente di questo centro di lancio, dal quale partì anche il primo uomo nello spazio, Yuri Gagarin. Se vi va di dargli una mano con un contributo, fate come me: andate qui e seguite le istruzioni. Non occorre neppure creare un account. Grazie!

We choose to go to the place where it all began.. not because it is easy but because it is hard.. #Baikonur #Space https://t.co/7t9igl3wky
— Biagio Cimini (@BiagioCimini) 16 giugno 2017

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

30 anni di immagini GIF, che oggi arrivano ufficialmente su Facebook

16 de Junho de 2017, 18:02, por Il Disinformatico

Una GIF animata. Credit: Wikipedia.

Il 15 giugno 1987 Steve Wilhite creò il formato grafico GIF. Gli diede questo nome usando le iniziali delle parole Graphics Interchange Format, ossia “formato per l’interscambio di grafica”. All’epoca, infatti, la trasmissione di dati era lenta e quindi inviare un’immagine richiedeva molto tempo: il formato GIF usava la compressione digitale per ridurre notevolmente la quantità di dati da trasmettere, rendendo più veloce l’interscambio di file di grafica.

Questo formato ha appena compiuto trent’anni e gode di ottima salute: cosa che non si può dire di molti altri prodotti informatici dello stesso periodo.

Anzi, oggi le GIF (che si pronunciano con la G di giraffa, secondo Wilhite) stanno vivendo una nuova popolarità e vengono usate sempre più spesso come decorazione o commento nei social network. Ora per festeggiare il loro trentennale Facebook le adotta ufficialmente, dopo averle tollerate su Messenger e nei commenti tramite Giphy o Imgur: se visitate il sito oppure usate le app ufficiali di Facebook, troverete una piccola icona GIF nei riquadro dei commenti. Da qui potete scegliere fra una vasta collezione di GIF preconfezionate.

Se vi interessa ripercorrere la storia degli alti e bassi di questo formato che ha gettato le basi del Web quando Internet era troppo lenta per ospitare video, trovate un bell’articolo su Vox.com (in inglese).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Attenti ai rubapassword su Educanet2.ch: perché attaccare docenti e studenti?

16 de Junho de 2017, 13:52, por Il Disinformatico

Tante vittime di furti di password non prendono precauzioni perché pensano “Chi vuoi che mi prenda di mira? Non ho nulla che valga la pena di rubare e non sono nessuno”. Ma in realtà tutti siamo un bersaglio interessante per qualcuno.

Prendete per esempio un docente: a cosa mai potrebbe servire rubargli le password di gestione del suo account scolastico? A qualcosa sicuramente serve, visto che un lettore, Decio, mi segnala questo tentativo di phishing ai danni degli utenti di educanet², che si descrive come “la piattaforma principale per l'insegnamento e l'apprendimento online in Svizzera”, creata nel 2001 su mandato della Confederazione e dei cantoni. “Oggi più del 90% delle scuole svizzere attive su di una piattaforma online lavorano con educanet²”, dice il sito.

Il phishing è stato bloccato nel giro di poche ore, ma era ospitato su educanetserviceaccounts punto weebly punto com: un dominio che avrebbe ingannato sicuramente più di uno dei 478.000 allievi e 153.000 insegnanti, specialmente se distratti dal messaggio d’allarme visualizzato, che diceva che l’account risultava bloccato.

Le motivazioni dietro un attacco del genere possono essere varie: per esempio, uno studente potrebbe procurarsi informazioni utili per gli esami (il periodo di fine anno scolastico potrebbe non essere una scelta casuale); uno spammer potrebbe usare l’account rubato per saccheggiarne la rubrica degli indirizzi e mandare spam che proverrebbe da un indirizzo fidato; un truffatore potrebbe semplicemente catturare gli indirizzi di mail e le password, confidando nel fatto che le persone tendono a usare la stessa password dappertutto e che quindi altri servizi Internet usati dalla vittima (per esempio a pagamento oppure personalmente compromettenti e quindi usabili per ricatti, come gli archivi delle foto personali) saranno accessibili con la stessa coppia indirizzo-password.

Occhi aperti, quindi: come al solito, non lasciatevi ingannare dal logo familiare o dai messaggi d’allarme, ma prima di digitare qualunque password, anche quella del sito o servizio che ritenete più innocuo e insignificante, controllate che la barra di navigazione mostri il lucchetto chiuso di autenticazione e il nome esatto del sito.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.