Blog di "Il Disinformatico"
Attacco informatico al casinò tramite.... l’acquario?
июля 21, 2017 6:56
La CNN racconta uno dei casi più bizzarri di attacco informatico degli ultimi tempi, messo a segno sfruttando un’interconnessione decisamente inconsueta: un acquario.
Un casinò situato in America settentrionale, di cui non è stato reso noto il nome, è stato oggetto di un’incursione informatica mirata a rubare dati. Per aggirare la sicurezza informatica del casinò, gli aggressori hanno attaccato il suo acquario smart, che era connesso a Internet per nutrire automaticamente i pesci e mantenere le condizioni ambientali adatte per i suoi ospiti.
Purtroppo l’acquario non era ben protetto informaticamente, per cui gli aggressori ne hanno preso il controllo e poi hanno usato i suoi sistemi e le sue connessioni per accedere alla rete informatica interna del casinò, trovare altri sistemi vulnerabili e penetrare più a fondo nella rete. Hanno poi utilizzato l’acquario anche per trasmettere verso la Finlandia i dati rubati, perlomeno finché non sono stati scoperti e bloccati.
Morale della storia: mai collegare a Internet dispositivi che non siano strettamente indispensabili. E se proprio sono indispensabili, collegarli usando una rete separata.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
In arrivo Play Protect, “antivirus” di Google per Android
июля 21, 2017 6:37
Se avete un dispositivo Android, provate ad andare nelle Impostazioni, selezionate la voce Google - Sicurezza (da non confondere con Accesso e sicurezza) - Verifica app. Se avete questa voce e compare un’icona con uno scudo verde e il triangolo di Google Play, come mostrato qui accanto, siete protetti da Google Play Protect, un nuovo “antivirus” per Android realizzato e distribuito automaticamente da Google.
Play Protect effettua una scansione di sicurezza di tutte le app installate, consente di ritrovare un dispositivo smarrito o rubato e protegge la navigazione in Internet: è insomma una risorsa utilissima per evitare le app truffaldine e infette che spesso compaiono anche nel Play Store ufficiale e ancora più spesso circolano sui siti poco raccomandabili. In pratica può sostituire o affiancare molti degli antivirus per Android già esistenti e forniti da altre aziende.
È importante sottolineare che Play Protect non è un’app: è una voce aggiuntiva dei menu del dispositivo. Diffidate delle app con nomi simili che stanno affollando il Play Store: nel caso migliore sono distrazioni o vi bombardano di pubblicità, nel caso peggiore sono inganni infettanti.
Non tutti i dispositivi Android riceveranno Play Protect: secondo la documentazione di Google, occorre un Android aggiornato almeno alla versione 7.0, ma i commenti arrivati dopo la pubblicazione iniziale di questo articolo mi segnalano che Play Protect compare anche su versioni precedenti.
Maggiori informazioni su Play Protect, comprese le istruzioni per disattivarlo se necessario, sono nella Guida e nella pagina informativa di Google.
Fonte aggiuntiva: HDblog.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Video: perché questo uccellino sta a mezz’aria con le ali ferme?
июля 21, 2017 5:36Quasi due milioni di visualizzazioni per un video di un uccellino che svolazza davanti a una telecamera di sorveglianza domestica possono sembrare tante, ma se lo guardate (dura solo undici secondi) capirete il motivo di tanto interesse: il volatile sta sospeso in aria senza che si veda alcun movimento delle ali. Come è possibile?
Non è grafica digitale o un trucco fisico: l’uccellino non è stato appeso a un filo o creato digitalmente. Quello che si vede nel video è tutto reale. La spiegazione è poco intuitiva per chi non conosce il funzionamento di una telecamera: per una fortunata coincidenza, le ali si muovono con la stessa cadenza con la quale la telecamera acquisisce la sequenza di immagini fisse che compongono il video (circa 20 cicli al secondo, come spiegato dall'autore, GingerBeard), per cui il video ha registrato le immagini delle ali solo quando erano in una posizione sempre uguale del loro battito.
Questa tecnica, chiamata spesso stroboscopia, si usa da tempo in numerose varianti per esaminare movimenti rapidi e ripetitivi, per esempio di macchinari, ed è la ragione per la quale in alcuni film e video si vede che le ruote dei carri e delle auto sembrano girare in senso contrario a quello di marcia. Ma è rarissimo vederla in azione per caso e con risultati così magici come in questo video.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
“Strano segnale” da una stella vicina? Interessante, ma non è ET
июля 21, 2017 5:27
Qualche giorno fa Repubblica ha titolato (piuttosto sobriamente, va detto) “Ross 128, captato uno strano segnale dalla stella vicina”, a firma di Giacomo Talignani, e ha riassunto bene i fatti tecnici, tratti dall’annuncio originale: il professor Abel Méndez, dell’Università di Puerto Rico, ha descritto la ricezione, presso il sensibilissimo radiotelescopio di Arecibo, di un segnale radio “strano” dalla stella Ross 128, che si trova a 11 anni luce da noi nella costellazione della Vergine (praticamente sotto casa).
Tutte le stelle emettono segnali radio insieme alla luce visibile e ad altre radiazioni, per cui l’esistenza di un segnale in sé non è insolita: però le caratteristiche di questo segnale erano anomale (pulsazioni quasi periodiche), per cui meritavano un approfondimento.
Méndez ha messo subito le mani avanti dicendo che “l’ipotesi aliena è in fondo all’elenco dopo molte altre spiegazioni migliori” e che ha “una Piña Colada pronta per festeggiare se i segnali sono di natura astronomica” e pubblicando un tweet molto chiaro: “Aspettiamo tutti i risultati prima di giungere a una conclusione sulla natura dei segnali da #Ross128 questa settimana. Spoiler: niente alieni”.
Ieri (20 luglio) è arrivata la spiegazione: è molto probabile che si tratti di un disturbo radio proveniente da un satellite artificiale terrestre. Niente Piña Colada, insomma.
Non è la prima volta che capita che un segnale apparentemente promettente si riveli poi molto banale, come quando ci si accorse dopo cinque anni di mistero cosmico che il radiotelescopio di Parkes, in Australia, aveva in realtà captato il segnale manifestamente artificiale di un forno a microonde.
Ed è per questo che prima di pensare a ET è prudente scartare una per una, pazientemente, tutte le altre ipotesi alternative.
Fonti aggiuntive: The Verge, Washington Post.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Apple, aggiornamenti di sicurezza essenziali (uno anche per Android)
июля 21, 2017 2:46Apple ha rilasciato iOS 10.3.3, che contiene correzioni fondamentali per quanto riguarda la sicurezza di base. Come descritto nelle note tecniche, è disponibile per iPhone 5 e successivi, per iPad di quarta generazione e successivi, e per gli iPod touch di sesta generazione.
L’aggiornamento corregge falle che consentono a un aggressore di prendere il controllo del dispositivo in vari modi, il più spettacolare e interessante dei quali è un attacco che prende di mira i componenti Wi-Fi dell’iCoso: “un aggressore a portata può riuscire a eseguire codice arbitrario sul chip Wi-Fi”, dice Apple.
Questa falla, etichettata CVE-2017-941 e nota informalmente come Broadpwn, tocca anche tutti i dispositivi Android dotati dei chipset Wi-Fi BCM43xx di Broadcom, come descritto dal NIST qui e da Blackhat.com qui, e consente di prenderne il controllo senza alcuna interazione dell’utente, semplicemente emettendo un segnale Wi-Fi appositamente confezionato. Brutto affare, insomma: gli utenti Android possono solo pregare che il loro produttore offra un aggiornamento software.
Anche macOS viene aggiornato, portandolo alla versione 10.12.6. Ci sono aggiornamenti anche per tvOS (10.2.2) e watchOS (3.2.3). Come sempre, è opportuno installare gli aggiornamenti appena possibile.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
