Samsung accusata di troppa pigrizia nell’aggiornare Android; 82% degli utenti ha versioni obsolete
22 de Janeiro de 2016, 8:50
Avete un telefonino Samsung? Allora guardate che versione di software Android usa (è indicato nelle Impostazioni, sotto Info sul telefono): è importante, perché le versioni vecchie sono tutte vulnerabili ad attacchi informatici per rubare soldi o dati personali semplicemente visitando un sito Web appositamente confezionato.
Il problema è che secondo un sondaggio dell'associazione olandese dei consumatori ben l’82% dei telefonini Samsung esaminati e messi in vendita negli ultimi due anni non ha installato gli aggiornamenti alla versione più recente di Android (attualmente la 6.0.1). In altre parole, milioni di utenti sono facilmente attaccabili sfruttando falle di sicurezza ben note.
Ma il vero problema è che questa percentuale altissima di utenti non solo non è aggiornata, ma non ha alcun modo di aggiornarsi, se non comprando un telefonino nuovo, perché Samsung spesso non fornisce agli utenti gli aggiornamenti di Android preparati da Google (che è responsabile di questo software), specialmente per i telefonini di fascia bassa o non recenti. Non lo fanno neanche molte altre case produttrici di telefonini, ma Samsung è quella di gran lunga dominante ed è per questo che l’associazione olandese l’ha portata in tribunale con l’accusa di pratiche commerciali sleali.
Samsung inoltre è rimproverata di non dire gli utenti per quanto tempo fornirà aggiornamenti software ai vari modelli e di non informare chiaramente gli utenti quando ci sono problemi critici di sicurezza (come per esempio il recente Stagefright). Il risultato è che gli utenti rimangono vulnerabili e se comprano un telefonino nuovo non sanno se e per quanto tempo verrà tenuto aggiornato.
L’unico rimedio molto parziale che ha il consumatore che sceglie Android è acquistare periodicamente un telefonino nuovo e di fascia alta, con i costi che ne conseguono, e leggere attentamente, prima dell’acquisto, le indicazioni sulla confezione, che riportano il numero di versione di Android preinstallato. Se non è troppo lontano da quello dell’Android più recente, è probabile che il fabbricante offrirà gli aggiornamenti di sicurezza per un tempo ragionevole.
L’alternativa è acquistare telefonini Android che vengono aggiornati direttamente da Google, come per esempio i suoi Nexus, oppure lasciar perdere il mondo Android e rifugiarsi da Apple o Microsoft, che hanno una politica di aggiornamento più coerente e durevole. Apple, per esempio, dichiara che i dispositivi iOS che usano versioni non aggiornate di iOS 9 sono soltanto il 25%, mentre i telefonini Microsoft non aggiornati sono il 21%.
L’azienda coreana ha risposto ufficialmente dicendo che sta migliorando i propri aggiornamenti e le informazioni di sicurezza ai clienti, ma al momento quell’82% di telefonini Android obsoleti e intenzionalmente non aggiornabili è un dato che fa riflettere.
Antibufala: avvistato il Pianeta X!
22 de Janeiro de 2016, 3:35
Molti giornali e siti, come per esempio Repubblica, hanno annunciato pochi giorni fa la “scoperta” di un nuovo pianeta del Sistema Solare. La fantasia dei seguaci delle teorie di fantastronomia, che da anni parlano di un misterioso Pianeta X, sta correndo a briglia sciolta, perché questa scoperta sembra indicare che aveva ragione Zecharia Sitchin, che nel 1976 scriveva di aver tradotto antichi documenti sumeri che identificano un pianeta lontano, denominato Nibiru, che a suo dire sarebbe legato a una civiltà aliena denominata Annunaki o più correttamente Anunnaki.
Ma andando a spulciare i fatti originali si scopre che non è il caso di parlare di “scoperta”: infatti l’annuncio pubblicato dai ricercatori Konstantin Batygin e Mike Brown del California Institute of Technology (“Evidence for a Distant Giant Planet in the solar system,” nel numero di febbraio 2016 dell’Astronomical Journal) riguarda una ipotesi basata su indizi scientifici. Non c’è nessuna osservazione diretta di questo ipotetico pianeta.
Il presunto pianeta, per ora, è semplicemente una possibile spiegazione di un fenomeno curioso: i sei corpi celesti più lontani del nostro Sistema Solare, ben oltre l’orbita di Nettuno, seguono orbite ellittiche disposte tutte nello stesso modo (con la stessa inclinazione e con direzioni molto simili), come se ci fosse una forza che li raggruppa. Secondo i calcoli e le simulazioni di Brown e Batygin, questa forza sarebbe l’attrazione di un pianeta non ancora avvistato, che avrebbe una massa circa dieci volte quella della Terra e orbiterebbe a 96 miliardi di chilometri dal Sole (per fare un paragone, il pianeta più lontano, ossia Nettuno, orbita a 4,5 miliardi di chilometri).
Ma si tratta soltanto di una congettura, sia pure basata su dati concreti: manca ancora la conferma diretta, ossia un avvistamento con un telescopio.
I fan di Zecharia Sitchin, inoltre, non hanno di che gioire: questo ipotetico pianeta descritto dai ricercatori del CalTech non ha nulla in comune con Nibiru. Per esempio, Nibiru orbiterebbe intorno al Sole ogni 3600 anni, mentre il pianeta annunciato in questi giorni orbiterebbe ogni 20.000 anni circa e non passerebbe mai nelle vicinanze della Terra.
Aggiornate il vostro iOS per non farvi rubare gli account tramite Wi-Fi
22 de Janeiro de 2016, 2:33
Pochi giorni fa è uscito un aggiornamento per iOS che chiude una falla particolarmente grave, che consente a un accesso Wi-Fi di prendere il controllo degli account delle vittime. Come se non bastasse, la falla esiste da anni: è stata segnalata ad Apple dagli esperti di sicurezza di Skycure a giugno del 2013 ed è stata risolta soltanto ora.
La falla sta nel modo in cui iOS gestisce i cosiddetti captive portal, ossia quelle finestre che compaiono automaticamente sullo schermo quando un utente di iPhone, iPad o iPod touch si collega a un Wi-Fi pubblico. Queste finestre consentono di navigare nelle pagine Web locali (per esempio quelle dell’albergo o aeroporto in cui si trova l’utente) o di dare le proprie credenziali per connettersi a Internet.
Fino all’aggiornamento alla versione 9.2.1 di iOS appena uscito, questa finestra veniva gestita in modo promiscuo: aveva accesso ai cookie di Safari, col risultato che l’aggressore che creava un accesso Wi-Fi ostile poteva rubare questi cookie e usarli per spacciarsi per l’utente per esempio in un social network, prendendo temporaneamente il controllo dei suoi account. Il fatto che la finestra del captive portal si apre automaticamente facilita notevolmente il lavoro del truffatore.
Dalla versione 9.2.1 in poi questa falla non è più sfruttabile perché i cookie non vengono più condivisi. Aggiornarsi, insomma, non è un optional. Complimenti a Skycure, fra l’altro, per aver saputo mantenere il segreto per più di due anni in attesa che Apple sistemasse il problema.
Mail-truffa fingono di provenire da Facebook e WhatsApp: regole generali di difesa
22 de Janeiro de 2016, 2:01
– Non sono attacchi personali e i truffatori non sanno niente di voi. Sanno soltanto il vostro indirizzo di e-mail, ma non sanno se avete o no WhatsApp o Facebook: vanno a caso. Molte vittime si fidano del messaggio-truffa perché hanno l’impressione che sia rivolto personalmente a loro e pensano che solo i legittimi gestori di questi servizi possano sapere chi è utente e chi no.
– ll mittente è quasi sempre un indirizzo che non c’entra nulla con quello legittimo del servizio citato dal messaggio. Per esempio, vedere un messaggio che dice di provenire dal servizio clienti di Whatsapp ma ha come mittente un indirizzo di Yahoo è un chiaro segno truffaldino. Tuttavia alcuni truffatori falsificano bene anche il mittente, per cui un indirizzo anomalo è sicuramente un sintomo d’inganno, mentre un indirizzo autentico non è garanzia di nulla.
– Se vedete che da qualche parte nel titolo del messaggio c’è una sequenza di caratteri senza senso, è una trappola. Si tratta solitamente di codici usati dai truffatori per gestire l’ondata di messaggi che inviano.
– Non cliccate sui link presenti nei messaggi che sembrano provenire dal servizio clienti di nessuna azienda. Spesso questi link portano a siti-trappola, dove risiede il malware o c’è una pagina che sembra quella legittima nella quale si immette la propria password per accedere a un servizio ma è in realtà una copia gestita dai truffatori.
– Non aprite nessun allegato a messaggi di questo tipo. Il malware di solito si annida lì. Se cestinate il messaggio senza aprire il suo allegato o cliccare sui suoi link non dovreste correre pericoli.
– Usate applicazioni e sistemi operativi aggiornati e procuratevi un antivirus aggiornato.
– Prevenire è molto più facile che curare. L’attacco che sta bersagliando gli utenti di Facebook, per esempio, convince la vittima ad aprire un allegato. Questo allegato è malware che, spiega Microsoft, scrive nel Registro di Windows in modo da riavviarsi automaticamente ogni volta che viene riacceso il computer, blocca l’accesso ai siti dei produttori di antivirus, così il computer non può scaricare gli aggiornamenti che rivelerebbero l’infezione, e inibisce le notifiche del Centro Sicurezza di Windows. Fatto questo, si mette a rubare dati dal computer infettato.
Bolletta da oltre 5000 euro per aver giocato a FIFA sulla X-Box
22 de Janeiro de 2016, 1:05
Il padre, Lance Perkins di Pembroke, in Ontario, ha ricevuto a fine 2015 una fattura da 7625.88 dollari canadesi (circa 4916 euro, 5370 franchi), addebitati sulla carta di credito che aveva affidato al figlio per le emergenze e per fare acquisti per il negozio di famiglia.
Il signor Perkins ha contattato immediatamente la casa produttrice di X-Box One, che è di proprietà di Microsoft, e dice che gli è stato risposto che l’addebito è valido e che la console di gioco ha varie funzioni di controllo parentale che impediscono gli acquisti non autorizzati. Il fatto che questi acquisti siano stati effettuati da un minore ha comunque spinto X-Box a dichiarare che riesaminerà il caso, ma finora non ci sono state novità. Invece la società che gestisce la carta di credito ha risposto al signor Perkins che l’unico modo per farsi annullare l’addebito sarebbe denunciare il figlio per frode.
Trovarsi in situazioni come questa è decisamente spiacevole e per molte economie domestiche addebiti di questo genere possono essere un problema molto serio. Meglio evitare, quindi, usando alcune precauzioni: usare i controlli parentali presenti sulle console di gioco, non affidare a minori carte di credito con limiti di spesa così elevati, usare invece carte prepagate e imparare a gestire gli account di gioco, come descritto da Microsoft qui e qui. Soprattutto è importante ricordare ai minori che quando un videogioco parla di soldi o gemme o gioielli, molto spesso si tratta di oggetti virtuali che però si pagano in denaro molto reale.
Fonti: CBC, Inquisitr.
