Blog di "Il Disinformatico"
Antibufala: attenti alle richieste di amicizia del signor Bonomi, è un hacker!
сентября 8, 2017 8:27Da qualche tempo circola sui social network questo allarme:
Dì a tutti i contatti della tua lista di Messenger di non accettare la richiesta di amicizia di F********** Bonomi Lui ha una foto con un cane. È un hacker e ha collegato il sistema al tuo account di Facebook. Se uno dei tuoi contatti lo accetta, verrai attaccato anche tu, quindi assicurati che tutti i tuoi amici lo conoscano. Inoltralo come ricevuto.
Tieni premuto il dito sul messaggio. In basso al centro si presenterà l’icona di “inoltra”. Clicca sopra e si presenterà la lista dei tuoi contatti. Clicca sul nome, invia. Grazie.
Non diffondetelo: non solo è falso (come nota Bufale.net, non esistono hacker in grado di “collegare il loro profilo a Facebook”), ma se lo diffondete citando per intero nome e cognome (diversamente da come ho fatto io omettendo il nome) vi esponete al rischio di denuncia per diffamazione da parte di qualche vero signor Bonomi.
Qualcuno ha messo in giro questo falso allarme probabilmente per fare un dispetto a qualcuno, e man mano altri aspiranti spiritosi cambiano il nome della persona citata pensando che sia uno scherzo divertente. Non lo è, quindi per favore piantatela.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
L’appuntamento online più imbarazzante della storia?
сентября 8, 2017 7:43
Liam Smyth è uno studente di Bristol: incontra una ragazza su Tinder, escono insieme, si trovano bene e passano il resto della serata da lui a guardare la TV e condividere una bottiglia di vino. A un certo punto lei chiede di andare alla toilette e ne esce imbarazzatissima. Quello che ha lasciato nel water non se ne voleva andare, spiega lei, per cui ha avvolto il prodotto dei suoi sforzi intestinali nella carta igienica, lo ha estratto dal water e l’ha buttato fuori dalla finestra del bagno. Ma si è accorta troppo tardi che la finestra si affaccia su un’intercapedine strettissima, per cui il malloppo resta in bella vista alla base della finestra.
Lui dice di non preoccuparsi e che smonterà la finestra. Lei, fiduciosa del suo talento di ginnasta, si offre invece di arrampicarsi, scivolare a testa in giù oltre la finestra (che si apre in alto a vasistas) e recuperare l’oggetto imbarazzante. Ce la fa, ma poi rimane incastrata e non riesce più a rientrare.
Liam, preoccupato per la situazione, chiama i vigili del fuoco, che una volta passata la comprensibile voglia di ridere salvano la ragazza demolendo la finestra. Tutto è bene quel che finisce bene, ma a questo punto c’è una finestra da ripagare, e così lo squattrinato Liam organizza una colletta su Gofundme, raccontando la storia e illustrandola con foto esilaranti della ragazza a testa in giù e dei soccorsi.
La vicenda è talmente ridicola che diventa un fenomeno mondiale, venendo ripresa anche dalla compassata BBC, e la colletta va benissimo: oltre 2600 sterline rispetto alle 300 necessarie per sostituire la finestra, per cui l’eccedenza andrà a un ente che aiuta a installare sanitari nei paesi dove questi servizi di base scarseggiano e ai vigili del fuoco. Ma soprattutto va bene anche il seguito: Liam e la ragazza, avendo ormai superato spettacolarmente ogni pudore, decidono di continuare a frequentarsi.
Se volete vedere le foto e leggere il racconto, fate in fretta: Liam lo toglierà questo sabato.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Che male c’è a pubblicare una foto della carta d’imbarco o dei biglietti per un concerto?
сентября 8, 2017 6:41
Ma un esperto di sicurezza della Repubblica Ceca, Michael Špaček, mette in guardia: i codici a barre presenti su questi documenti sono facilmente estraibili dalle foto e portano a informazioni sensibili.
Tanto per cominciare, annunciare che siete in partenza per un viaggio verso luoghi lontani indica che non sarete a casa per un bel po’. Ma i codici a barre delle carte d’imbarco, in particolare i codici Aztec, possono contenere il numero dell’account frequent flyer, le tappe future del viaggio e altri dati che hanno permesso al riercatore di scoprire la data di nascita del titolare, il suo numero di passaporto, di modificare i dati annullando i voli successivi e modificando i dati di cittadinanza e di scadenza del passaporto. Anche il cosiddetto PNR (passenger name record) è una sorta di password temporanea, eppure viene stampato su ogni bagaglio. Fra l’altro, esistono siti appositi, più o meno affidabili, che facilitano l’estrazione e l’analisi di questi dati.
Il rimedio è semplice: non pubblicate immagini di questo genere fino alla fine del viaggio, o perlomeno copriteli.
Fonte: Naked Security.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Rubati a Equifax i dati di metà degli americani. Equifax è quella che doveva proteggerli contro i furti
сентября 8, 2017 6:27 |
| Fonte: Kenn White. |
Ma questo furto di stanotte è particolarmente pesante per il tipo di dati rubati: nomi e cognomi, numeri della previdenza sociale, date di nascita, indirizzi, numeri di patente di guida e in alcuni casi anche dati di carte di credito. In altre parole, dati perfetti da usare per compiere truffe spacciandosi per qualche autorità o impersonando qualcuno. E soprattutto dati che, a differenza di una password, non si possono cambiare. Nomi, cognomi e numeri di previdenza sociale sono validi per sempre.
La cosa particolarmente bruciante di questo furto recentissimo è la fonte: è Equifax, ossia una delle più grandi società statunitensi dedicate alla gestione delle violazioni dei dati personali. Quando un’azienda subisce un furto di dati, protegge i propri clienti rivolgendosi a Equifax. Ma stavolta chi proteggerà i 143 milioni di utenti, che dipendono proprio da Equifax per cose come prestiti e crediti?
Cosa peggiore, Equifax ha reagito al furto in maniera disastrosa: ci ha messo cinque settimane a rivelarlo, e il sito che ha creato per consentire agli utenti di verificare se sono stati rubati i loro dati personali, www.equifaxsecurity2017.com, non ha le sicurezze di base e non è neanche registrato a nome di Equifax, tanto che le applicazioni di sicurezza e i servizi di protezione come OpenDNS lo hanno segnalato come sito potenzialmente fraudolento.
Per saperne di più consiglio di leggere le ricostruzioni e le analisi di questo epic fail fatta da Ars Technica e da Brian Krebs: contengono lezioni importanti per qualunque azienda e governo che abbia digitalizzato la gestione dei propri clienti e cittadini e pensi di aver fatto abbastanza.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
SpaceX lancia mini-Shuttle militare e recupera il lanciatore
сентября 7, 2017 15:43Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.
Oggi (7 settembre) SpaceX ha lanciato per la prima volta il mini-Shuttle militare statunitense X-37B a bordo di un razzo Falcon 9. Come ormai magnificamente consueto, il primo stadio del razzo, alto una cinquantina di metri, è tornato a terra, in questo caso atterrando direttamente su una piazzola apposita a pochi chilometri dal punto di partenza, invece di precipitare e distruggersi nell’oceano come fanno i lanciatori di tutti gli altri concorrenti.
Qui sotto trovate il video della missione: la separazione del mini-Shuttle non viene mostrata, per motivi di segretezza militare, ma in compenso le riprese del rientro sono spettacolari.
I momenti salienti: 12:50 decollo; 15:24 spegnimento del primo stadio, separazione, inversione di rotta e riaccensione dei motori per il ritorno alla base; 19:20 riaccensione di frenata dei motori a 4000 km/h; 20:40 riaccensione per l’atterraggio; 21:10 atterraggio.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
