La posta del Disinformatico: aiuto, mi hanno rubato l’account del Playstation Network
14 de Janeiro de 2017, 23:54Ultimo aggiornamento: 2017/01/15 2:55.
Mi scrive Kevin con un problema di Playstation:
oggi mi hanno rubato l’account della playstation e hanno cambiato password e data di nascita, quindi non posso recuperarlo, il problema oltre ad aver perso l’account è che i giochi li ho presi tutti in digitale, e non avendo più il mio account principale mi è impossibile usarli, c’è una qualche soluzione a ciò?
Ho chiesto a Luca Paltrinieri, esperto locale di gaming della Rete Tre RSI, che ha spiegato come risolvere il problema: bisogna contattare Sony via mail (l’indirizzo è un po’ nascosto nel sito, ma per la Svizzera è service@ch.playstation.com) e avere pazienza, senza tentare rimedi improvvisati.
Entro un giorno Sony risponde, di solito in lingua italiana, e fornisce anche un numero di telefono per dare istruzioni in diretta se non bastano quelle trasmesse via mail. La console di gioco ha un numero identificativo univoco, stampigliato sul dispositivo, che bisogna comunicare a Sony. Questo consente a Sony di ripristinare tutte le impostazioni originali e restituire il maltolto.
Come misura di prevenzione, per evitare che il furto si ripeta, Luca e io ti consigliamo di attivare la verifica in due passaggi, per cui quando ti colleghi alla rete di gioco è necessario che digiti anche un PIN che ti arriva sul telefonino.
Per maggiori informazioni ti segnalo anche questi tre link (in inglese): Playstation Community, Reddit, Digital Trends.
La posta del Disinformatico: aiuto, mi hanno rubato l’account Instagram
14 de Janeiro de 2017, 23:52
Ultimo aggiornamento: 2017/01/15 2:45.
Rispondo pubblicamente a Igor, che mi segnala il furto del suo account Instagram e chiede aiuto:
“Dopo quasi 1 giorno in cui non controllavo il telefono, sono entrato come di mio solito nel mio account Instagram, con enorme sopresa mi chiede di effettuare l'accesso, cosa che non mi è mai stata chiesta. Io ci provo, ma dice che la password è errata. Ho poi provato a ripristinare, ma niente. Mi diceva che il mio nome utente e la mia email non erano collegati a nessun account Instagram, cosa alquanto sospetta. Tra l'altro il mio account Instagram era collegato a quello Facebook. Ho poi scoperto che il mio account è scomparso da Instagram. Qualcuno, un hacker probabilmente, me l'ha rubato, oppure ha cercato di rubarlo e Instagram me l'ha cancellato, chiaramente non lo so perché non ho notizie dal supporto Instagram. Così per caso sono entrato nella mia casella di posta elettronica e ho trovato delle mail alquanto sospette, che appena ho visto, con ritardo di quasi 1 giorno ho subito cestinato. Ho contattato più e più volte l'assistenza ma nessuna risposta. Mi potresti aiutare? Ti allego gli screenshots delle mail, che ho subito cestinato, anche gli orari sono particolari, la prima era delle 20 47 e le successive più di 2 ore dopo. Grazie e scusa per il disturbo. Saluti”Ciao Igor,
Il tuo caso è particolarmente significativo, perché stando agli screenshot che mi hai inviato avevi attivato la verifica in due passaggi, per cui quando l’intruso ha tentato di entrare nel tuo account Instagram ti ha mandato un codice di sicurezza, che in teoria l’intruso avrebbe dovuto digitare per prendere il controllo del tuo account.
Ti consiglio di consultare la pagina di aiuto apposita di Instagram, che porta a una serie di consigli e a una pagina di segnalazione di furto di account; Chimeraevo ti ricorda inoltre quali dati serviranno a Instagram per ridarti il controllo del tuo account all’utente: una foto, l’indirizzo di mail usato per iscriversi, le date dei cambi di password legittimi (se ce ne sono stati) ed informazioni su contenuti che hai eliminato in passato.
Comunque vada il tentativo di recuperare l’account Instagram, ti consiglio di cambiare anche le password degli altri servizi online che usi, specialmente se hai usato per quei servizi la stessa password che ha usato per Instagram, altrimenti c’è il rischio che l’intruso ti rubi anche il controllo di questi altri servizi. Ti consiglio inoltre di dissociare l’account Instagram da quello Facebook, cioè di non accedere a Instagram usando il tuo profilo Facebook: tienili separati.
Secondo me vale la pena, inoltre, che ripassi i consigli di prevenzione di Instagram: usa una password robusta (almeno sei caratteri) e differente dalle altre che usi altrove; modifica periodicamente la password; non condividerla mai con nessuno, ma specialmente con sconosciuti; verifica la sicurezza della tua casella di mail; esci da Instagram se usi un computer o telefono altrui; fai attenzione ad autorizzare applicazioni di terzi.
Allarme WhatsApp, messaggi intercettabili? Un momento
14 de Janeiro de 2017, 15:23
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi (Paypal/ricarica Vodafone/wishlist Amazon) per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/01/14 18:20.
Stanno comparendo molti articoli, soprattutto sui giornali generalisti, che parlano di una falla di sicurezza, addirittura di una backdoor, in WhatsApp che permetterebbe di intercettarne i messaggi. L’origine sembra essere questo articolo del Guardian.
Premetto subito che se vi state affidando a WhatsApp per tutelare la vostra privacy avete preso un grosso granchio (come i fratelli Occhionero dello scandalo EyePyramid di pochi giorni fa, i cui messaggi WhatsApp compromettenti sono stati intercettati). WhatsApp è di proprietà di Facebook, una società il cui core business è farsi i fatti vostri e venderli, e quindi ha poco incentivo a tutelare la riservatezza di qualcuno. Tant’è vero che WhatsApp condivide dati con Facebook da agosto 2016 e non c’è modo di impedirglielo. Se avete cose veramente delicate da comunicare tramite dispositivi digitali, lasciare perdere WhatsApp e procuratevi qualcosa di indipendente e robusto (per esempio Signal, Wickr e simili).
Mi manca il tempo di scrivere un articolo approfondito, ma in estrema sintesi l’allarme è stato un po’ gonfiato, secondo Ars Technica.
Prima di tutto, non si tratta di una backdoor. Il problema di sicurezza di WhatsApp non consente un monitoraggio continuo di un account a insaputa del proprietario e non è quindi una “porta sul retro” nel senso informatico convenzionale del termine.
Il rischio è limitato. Il problema riguarda il comportamento di WhatsApp quando un utente cambia chiave crittografica: normalmente WhatsApp non avvisa l’utente di questo cambio, che avviene per esempio quando si cambia telefonino e teoricamente sarebbe sfruttabile solo da un aggressore che avesse risorse molto sofisticate (accesso a un server WhatsApp o al protocollo SS7 della rete cellulare, per esempio) e anche così consentirebbe di intercettare un solo messaggio per volta. Esistono tecniche più pratiche.
Niente panico, insomma. Ma se volete attivare la notifica di WhatsApp in caso di cambio di chiave per maggiore scrupolo e per sapere quando avviene un cambio, andate nelle sue impostazioni di sicurezza e fatelo.
Ho chiuso io Lingannodelcreazionismo.com, niente panico
14 de Janeiro de 2017, 11:33
Nel 2010, in risposta a una campagna creazionista avviata in Canton Ticino, avevo creato il sito/blog Lingannodelcreazionismo.com. Purtroppo mi sono dovuto arrendere al fatto che in sei anni (quasi sette ormai) non sono riuscito ad andare oltre una pagina di presentazione (qui accanto) e tanti articoli in bozza mai finiti. Per cui oggi, con la scadenza del pagamento della mia registrazione del dominio, ho cancellato tutto.
Non vi preoccupate: non ho subìto pressioni esterne o attacchi informatici. È semplicemente una chiusura di un sospeso che avevo in mente da tempo e che oggi ho completato. Altri, più bravi di me, possono proseguire questa attività di debunking delle panzane creazioniste. Sul blog Il Disinformatico trovate comunque qualche post e video sul tema.
Facebook guarda e riconosce automaticamente tutte le foto che postate e le descrive
14 de Janeiro de 2017, 10:45L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2017/01/14 13:45.
Gli esperti di sicurezza e privacy di Labnol segnalano una particolarità poco conosciuta di Facebook: ogni foto che caricate viene analizzata da un sistema automatico di riconoscimento delle immagini. Lo potete vedere all’opera prendendo una qualsiasi foto di Facebook, vostra o di qualcun altro, cliccandovi sopra per mostrarla in modalità galleria fotografica e usando gli strumenti avanzati del browser (meglio su computer, non su smartphone) per vedere il codice che compone la pagina contenente la foto. Nel codice troverete un img class="spotlight” seguito da una descrizione della foto, che viene generata automaticamente.
Per esempio, secondo Facebook questa foto “può contenere: 2 persone”, riconosciute nonostante i vestiti ampi ne coprano e confondano le forme.
Facebook riconosce una persona anche se è mascherata dentro l’involucro informe di uno scafandro spaziale ed è vista di lato: dice che questa foto “può contenere: una o più persone”.
Ho provato a caricare la foto di un gatto che è visibile solo per metà ed è a cavalcioni di un monitor di computer, e Facebook l’ha descritta immediatamente come “gatto e schermo”:
Nelle demo di Labnol ci sono esempi nei quali Facebook riconosce “una o più persone in bicicletta all’aperto”, “tre persone sedute”, “un paio di occhiali”, e addirittura conta le persone presenti, come nel caso mostrato qui sotto, dove dichiara “26 persone, persone che sorridono, persone sedute, persone in piedi e al chiuso”:
Se già questo è un risultato notevole (qualcosa di simile esiste anche in Google Foto) concepito per aiutare i non vedenti, Facebook sta sperimentando un sistema chiamato DeepFace, che è in grado di riconoscere l’identità precisa delle persone nelle foto con la stessa affidabilità di un essere umano e meglio del sistema di riconoscimento usato dall’FBI, secondo Computerworld. Non solo: riesce spesso a identificare anche persone il cui volto non è visibile, guardando l'acconciatura, la corporatura, la posizione e l’abbigliamento.
Il potere di schedatura di massa di queste tecnologie è impressionante: significa che uno sconosciuto può fotografarvi per strada e scoprire chi siete e qual è il vostro account sui social network, come avviene già in Russia con Findface.ru, con risultati inquietanti documentati in molti video.
A proposito di riconoscimento facciale, se siete utenti di Facebook e volete evitare che il social network vi riconosca in ogni foto e suggerisca automaticamente a tutti il vostro nome come tag, potete andare (da computer) nelle Impostazioni del diario e dei tag del vostro account e scegliere la voce Come faccio a gestire i tag aggiunti dalle persone e i suggerimenti di tag? e la sottosezione Chi può vedere i suggerimenti dei tag quando vengono caricate foto che ti somigliano?: scegliete l’opzione Nessuno e poi Chiudi.
Fonti aggiuntive: F-Secure.
