Aggiornamento iOS (10.2.1) e macOS (10.12.3)
27 de Janeiro de 2017, 8:10
Se non l’avete già fatto, aggiornate i vostri dispositivi iOS alla versione 10.2.1, rilasciata il 23 gennaio: risolve varie falle di sicurezza e magagne nelle applicazioni, e in particolare elimina un difetto che consentiva di aggirare il blocco delle attivazioni (Activation Lock), che impedisce a un ladro di utilizzare un iPhone o iPad rubato ripristinandolo: senza l’Apple ID originale e la password corrispondente, il ripristino non funziona. Questo è un ottimo deterrente antifurto e si attiva automaticamente quando attivate Trova il mio iPhone in Impostazioni - iCloud - Trova il mio iPhone e Invia ultima posizione.
L’aggiornamento è disponibile per gli iPhone dalla versione 5, per l’iPad dalla quarta generazione, per l’iPad Mini 2 e versioni successive e per gli iPod touch dalla sesta generazione. La procedura è la solita: Impostazioni - Generali - Aggiornamento software.
È tempo di aggiornamenti anche per i computer Apple, per i quali è stata rilasciata la versione 10.12.3: risolve alcuni problemi di grafica sui MacBook Pro e qualche falla di sicurezza. Anche qui la procedura è quella consueta: menu Mela - App Store - Aggiornamento software.
Fonte aggiuntiva: Ars Technica.
Falla (risolta) in Facebook frutta 40.000 dollari al suo scopritore
24 de Janeiro de 2017, 22:34
Capita spesso di parlare dei pericoli e delle falle di Internet e dei loro danni; capita meno spesso di poter raccontare di un pericolo scampato e sventato dietro le quinte. Ma stavolta si può fare: a ottobre del 2016 un informatico, Andrey Leonov, si è accorto che in Facebook era rimasto annidato un difetto in un componente usato da molti siti per la gestione delle immagini. Il difetto, chiamato dagli addetti ai lavori ImageTragick, stava causando grave scompiglio in tutta Internet, perché era sfruttabile da chiunque semplicemente inviando a un sito un’immagine appositamente confezionata.
In pratica, qualunque sito che consentisse agli utenti il caricamento di immagini poteva essere attaccato e in molti casi scardinato, prendendone il controllo. Ovviamente Facebook, essendo un social network basato proprio sul caricamento di immagini da parte degli utenti, era un bersaglio molto esposto e molto appetibile.
Leonov avrebbe potuto sfruttare la propria scoperta per attaccare Facebook, oppure venderla sul mercato nero del crimine informatico, come purtroppo fanno in molti, ma ha scelto un’altra strada: ha tenuto segreta la scoperta, condividendola soltanto con gli addetti alla sicurezza di Facebook. Il social network ha corretto la falla nel giro di tre giorni. Gli utenti, oltre un miliardo e mezzo in tutto il mondo, non si sono accorti di nulla.
Ê andata davvero bene, perché il difetto del componente usato da Facebook era noto pubblicamente da alcuni mesi e se un malintenzionato si fosse accorto, prima di Leonov, che il difetto era presente anche in Facebook avrebbe potuto prendere il controllo dei server del social network (i computer che ospitano i dati caricati e pubblicati dagli utenti) e manipolarli o cancellarli in massa. Sarebbe stato un disastro.
L’informatico ha mantenuto il riserbo sulla vicenda fino a pochi giorni fa, quando ne ha pubblicato i dettagli rivelando anche un ulteriore lieto fine molto particolare: una ricompensa di 40.000 dollari, datagli da Facebook una settimana dopo la risoluzione del problema per aver gestito in modo responsabile la scoperta della vulnerabilità, usando gli appositi canali di comunicazione.
Il social network di Zuckerberg non è l’unico sito che offre ricompense in denaro per chi segnala in modo sicuro e responsabile i difetti e le vulnerabilità (i cosiddetti bug bounty): lo fanno quasi tutti i principali siti e servizi di Internet, come Google, Apple e Microsoft. Ma ci sono molte aziende che preferiscono ignorare le segnalazioni e far finta di niente, mettendo così a rischio la sicurezza degli utenti. Di solito questo significa che dopo un lasso di tempo ragionevole la falla verrà resa pubblica oppure venduta ai criminali: in entrambi i casi le conseguenze saranno pesanti. E tutta questa guerra avviene quasi ogni giorno dietro le quinte di Internet.
Fonti aggiuntive: Graham Cluley.
Antibufala: è vero che Beppe Grillo ha detto “servono uomini forti come Trump e Putin”?
22 de Janeiro de 2017, 21:26
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi. Ultimo aggiornamento: 2017/01/23 00:05.
Oggi ANSA ha riportato una dichiarazione attribuita a Beppe Grillo: “‘La politica internazionale ha bisogno di uomini forti’ come Trump e Putin”, ha scritto ANSA, indicando come fonte di questa dichiarazione “un'intervista al settimanale francese Le Journal du Dimanche”.
L’intervista in questione non è linkata da ANSA (malcostume diffuso che ostacola le verifiche), ma una ricerca in Google sembra indicare che la fonte della dichiarazione è questo articolo del Journal de Dimanche, disponibile solo in forma parziale ai non abbonati al JDD.
Grillo ha smentito su Facebook, parlando di “traduttori traditori” e dicendo “Non ho mai detto che servono uomini forti come Trump e Putin, piuttosto ho spiegato come la presenza di due leader politici di grandi Paesi come Usa e Russia predisposti al dialogo è un messaggio molto positivo, perché apre a scenari di pace e distensione.”
La versione pubblicamente disponibile dell’intervista non include nulla che possa confermare o smentire la versione di Grillo o quella del JDD. Nella stesura iniziale di questo articolo avevo chiesto se qualcuno aveva accesso al testo completo dell’intervista senza fare la trafila di abbonarsi: mi ha risposto a tempo di record Carlo Gubitosa con il testo integrale dell’articolo, per cui riporto qui l’originale della frase di Grillo secondo quanto riporta il JDD:
“La politique internationale a besoin d’hommes d’État forts comme eux.”
Leggendo il testo integrale dell’intervista risulta chiaro che gli “eux” (“loro”) della frase sono effettivamente Trump e Putin. Camille Neveux, che ha condotto l’intervista, ha dichiarato che è stata riletta e convalidata.
In francese, però, “hommes d’État forts” non significa “uomini forti”, ma significa “statisti forti”. Manca quindi, nelle parole attribuite a Grillo, ogni riferimento al concetto negativo di “uomo forte”, ossia “chi prende il potere e governa con metodi autoritari e quasi dittatoriali” (De Mauro).
Per maggiore sicurezza, ho chiesto a Camille Neveux se Grillo ha parlato in italiano o in francese e sono in attesa di risposta, ma a questo punto sembra piuttosto chiaro che Grillo ha ragione nel dire di essere stato tradotto scorrettamente dal francese dalla stampa italiana, come negli esempi elencati qui sotto.
Si può discutere se Putin e Trump siano o meno “statisti” e se sia giusto ammirarne l’operato come fa Grillo, ma questa è un’altra storia.
Repubblica illustra la marcia di Washington di ieri. Con una foto del 1995
22 de Janeiro de 2017, 10:46Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.
Repubblica ha pubblicato (e ora rimosso) una foto del 1995 per illustrare la marcia delle donne a Washington di ieri, come mi ha segnalato @VaeVictis.
Repubblica pubblica foto della marcia anti-Trump? Peccato siano quelle della Million Man March del 1995: https://t.co/lIDfrq9vKM pic.twitter.com/MyeHsloOTr— Bruno de Giusti (@VaeVictis) January 22, 2017
C’erano due indizi piuttosto evidenti che rendevano falsa questa foto: il sole, con le sue ombre nette (tutte le altre hanno il cielo coperto) e l’uso di megaschermi in 4:3, vecchio stile, rispetto a quelli in 16:9 che si usano oggi.
Non ci sono dubbi sulla dimensione della manifestazione di ieri, ma questo episodio pone una domanda interessante: con che metodo lavora Repubblica? Come fa una foto del 1995 a finire in una sua galleria pubblicata nel 2017?
11/9, complottisti giurano che un palazzo non può crollare per incendio. Poi un incendio fa crollare un palazzo
21 de Janeiro de 2017, 21:16Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.
Micro-lezione di debunking: l'11/9 e gli "architetti e ingegneri" che sostengono che le Torri Gemelle furono demolite con esplosivi (thread)— Paolo Attivissimo (@disinformatico) January 21, 2017
1. AE911 è un'associazione di architetti e ingegneri che affermano che il World Trade Center non crollò per incendi ma fu minato.— Paolo Attivissimo (@disinformatico) January 21, 2017
Il sito dell’associazione è www.ae911truth.org. Questo è uno screenshot della sua pagina iniziale, che vanta ben 2772 architetti e ingegneri firmatari:
2. Secondo loro, un grattacielo non può crollare per un semplice incendio. Questo per loro prova che le Torri (e il WTC7) furono minate.— Paolo Attivissimo (@disinformatico) January 21, 2017
A parte i crolli delle Torri Gemelle e del WTC7 (un grattacielo adiacente, relativamente più piccolo) l’11 settembre 2001, in effetti nessun grattacielo è mai crollato in seguito a un incendio (anche se ci sono stati casi analoghi), per cui molti complottisti hanno usato questo fatto a sostegno delle proprie teorie di demolizione controllata. Fino all’altroieri, 19 gennaio 2017, quando a Teheran è crollato, a causa di un incendio, il Plasco Building, un edificio di 17 piani, alto circa 50 metri (BBC; NBC).
3. Ma in Iran un edificio di circa 15 piani è crollato di colpo a seguito di un incendio. https://t.co/Eup9OA0V08— Paolo Attivissimo (@disinformatico) January 21, 2017
Il crollo richiama quello delle Torri Gemelle in molti aspetti: è stato improvviso, rapido, completo e sostanzialmente verticale; è stato innescato da un incendio situato ai piani superiori, ed è stato preceduto da una serie di sbuffi di fumo sulle fiancate (prodotti dalla fuoriuscita dell’aria interna, satura di fumo e compressa dai collassi interni).
4. Una persona di buon senso direbbe che questo dimostra che gli edifici possono crollare per incendi.— Paolo Attivissimo (@disinformatico) January 21, 2017
Di fronte a questa dimostrazione tragica del fatto che le strutture, se incendiate, possono crollare, potreste aspettarvi che architetti e ingegneri, che in teoria dovrebbero capire qualcosa di scienza delle costruzioni, non abbiano più dubbi. Ma quest’associazione ha una logica tutta sua.
5. Per AE911, il crollo in Iran invece dimostra che anche l'edificio iraniano è stato minato di nascosto.— Paolo Attivissimo (@disinformatico) January 21, 2017
6. AE911 è talmente convinta di questa cosa che ha chiesto alle autorità iraniane di indagare su esplosivi nascosti: https://t.co/qWvVSjTpV4— Paolo Attivissimo (@disinformatico) January 21, 2017
Questo è l’inizio del loro comunicato stampa:
7. AE911 ha fatto una raccolta di fondi per coprire le presunte spese di un comunicato stampa: 1850 dollari.— Paolo Attivissimo (@disinformatico) January 21, 2017
Come si possano spendere 1850 dollari per diffondere un comunicato stampa non è chiaro, ma è quello che c’è scritto sul sito di AE911:
8. Conclusione 1: questi architetti e ingegneri hanno seri problemi di logica.— Paolo Attivissimo (@disinformatico) January 21, 2017
9. Questi architetti e ingegneri, tutti insieme, non riescono a sborsare 1850 dollari. Neanche un dollaro a testa.— Paolo Attivissimo (@disinformatico) January 21, 2017
I membri firmatari dichiarati da AE911truth sono, come dicevo, 2772.
10. Conclusione 2: AE911 è composta da una manica di incompetenti con il braccino corto :-)— Paolo Attivissimo (@disinformatico) January 21, 2017
11. Conclusione 3: questi eroi della verità alternativa tengono così poco alla propria causa da non contribuire un dollaro a testa.— Paolo Attivissimo (@disinformatico) January 21, 2017
12. Conclusione 4: d'ora in poi, se sentite una teoria proposta da AE911, tirate pure lo sciacquone.— Paolo Attivissimo (@disinformatico) January 21, 2017
/fine
