Mondiali di calcio ispirano truffe online: prudenza
июня 14, 2014 2:42 - no comments yetLa Coppa del Mondo di calcio non è certo il primo evento sportivo a essere preso di mira dai truffatori online, ma stavolta sembra che gli imbrogli siano più aggressivi del solito. Per esempio, Trend Micro ha scoperto un attacco ai danni dei clienti di un sito brasiliano di emissione biglietti, che ha permesso agli aggressori di procurarsi i dati personali degli utenti e mandare loro finti messaggi della lotteria che contenevano un trojan bancario.
Attenzione anche alle app che promettono di farvi vedere le partite in streaming al di fuori dei canali ufficiali: sempre Trend Micro ha trovato una backdoor camuffata da app per lo streaming e un generatore di chiavi d'attivazione per il videogioco FIFA 2014 che contiene adware.
Da Symantec arriva la segnalazione di spam che diffonde malware promettendo biglietti gratuiti per la Coppa del Mondo e con questo artificio induce gli utenti a installare sui propri computer il software di amministrazione remota DarkComet e di altro spam che usa un documento Word alterato per depositare sui computer delle vittime del malware.
È necessario inoltre aggiornare Adobe Flash Player, anche perché Trustwave ha individuato una pubblicità ostile sul sito del giornale sportivo brasiliano Lance: sfruttava l'ennesima falla di Flash Player per recapitare malware ai visitatori.
Non manca il malware per dispositivi mobili: Avast ha trovato su Google Play app legate al calcio che chiedono permessi decisamente eccessivi o si limitano a visualizzare pubblicità senza offrire alcun contenuto informativo. E c'è anche il classico phishing esportato su Twitter: Malwarebytes segnala falsi account Twitter che sembrano legati alla Coppa del Mondo ma linkano siti che chiedono dati personali, usati poi altre truffe.
Occhi aperti, insomma. Maggiori dettagli, con ulteriori tipo di attacco sul tema dei Mondiali di calcio, sono su SecurityWeek.
No, un “supercomputer” non ha superato il Test di Turing
июня 14, 2014 1:54 - no comments yetQuesto articolo vi arriva grazie alla gentile donazione di “sergio.tom*” e “dabogirl” ed è stato aggiornato dopo la pubblicazione iniziale.
Prima di tutto, facciamo un ripassino veloce di cos'è il Test di Turing. Non ne esiste una definizione univoca, ma il matematico Alan Turing nel 1950 scrisse un celebre articolo, Computing Machinery and Intelligence, in cui proponeva un “gioco dell'imitazione” che è stato usato come ispirazione per il test: un esaminatore conversa liberamente via chat (allora si pensava a una telescrivente) con un computer e con un essere umano. Se non riesce a distinguere quale dei due è il computer e quale è l'essere umano, allora si può concludere – argomentava Turing – che il computer “pensa” o perlomeno è in grado di imitare perfettamente il pensiero umano e quindi è intelligente quanto un essere umano. Il test ha molti limiti, dovuti anche all'età: all'epoca l'intelligenza artificiale era un campo inesplorato.
Quello che è successo invece alla Royal Society di Londra, secondo il comunicato stampa dell'Università di Reading, è che il computer (o meglio, un software denominato “Eugene Goostman”) è riuscito a convincere soltanto il 33% degli esaminatori che era un essere umano. Uno su tre. Cito: “Eugene managed to convince 33% of the human judges that it was human.” L'altro 67% non s'è fatto fregare. Questo, a casa mia, non si chiama “superare” un test.
Non solo: secondo il comunicato stampa, il test di Turing prevederebbe che “se un computer viene scambiato per un essere umano più del 30% del tempo durante una serie di conversazioni via tastiera di cinque minuti, allora supera il test” (“If a computer is mistaken for a human more than 30% of the time during a series of five minute keyboard conversations it passes the test”). Falso: Turing non ha mai scritto una percentuale del genere come criterio di superamento. Ha invece scritto che il test viene superato se l'esaminatore sbaglia con la stessa frequenza sia quando deve distinguere fra un uomo e una donna, sia quando deve distinguere fra un essere umano e un computer (“We now ask the question, "What will happen when a machine takes the part of A in this game?" Will the interrogator decide wrongly as often when the game is played like this as he does when the game is played between a man and a woman? These questions replace our original, "Can machines think?"”).
L'unica cosa che si avvicina a quanto asserito dal comunicato stampa è una previsione di Turing, sempre in Computing Machinery and Intelligence, che entro il 2000 sarebbe stato possibile programmare un computer in modo che “un esaminatore medio non avrebbe avuto più del 70% di probabilità di fare un'identificazione corretta dopo cinque minuti di domande” (“I believe that in about fifty years' time it will be possible, to programme computers [...] to make them play the imitation game so well that an average interrogator will not have more than 70 per cent chance of making the right identification after five minutes of questioning”). Ma non è una descrizione del criterio di superamento del test: è, appunto, soltanto una previsione che fra cinquant'anni l'informatica sarà arrivata a questo livello. Tutto qui.
In altre parole, il test annunciato sui giornali non corrisponde affatto ai criteri originali enunciati da Turing, che non ponevano limiti di tempo, di argomento o di competenza all'esaminatore. Invece in questo evento:
– l'interrogatorio è stato limitato a sessioni di cinque minuti (forse ripetute);
– non tutti i giudici (che erano forse trenta o cinque in tutto; c'è una confusione sorprendente anche su cose semplici come questa) erano esperti nel valutare software d'intelligenza artificiale: i nomi finora resi noti sono quelli di Robert Llewellyn (attore noto come il robot Kryten di Red Dwarf), Aaron Sloman (professore d'informatica presso la University of Birmingham) e Lord Sharkey (che non sembra avere qualifiche nel settore dell'AI, anche se la BBC lo definisce “esperto” in questo campo);
– è stato detto ai giudici che dovevano decidere se stavano comunicando con un computer che simulava un bambino di tredici anni oppure con un vero tredicenne; ma la scelta di un adolescente equivale a barare, perché impedisce ai giudici di fare domande complesse di cultura o di etica e quindi semplifica molto il compito di imitare un essere umano;
– è stato inoltre comunicato ai giudici che “Eugene Goostman” non parlava bene l'inglese perché era ucraino: un trucco che permetteva di dare una spiegazione credibile alle sgrammaticature del software, incapace di formare frasi idiomatiche.
Infatti Time ha pubblicato una trascrizione di un dialogo con il software che avrebbe “superato” il Test di Turing: basta leggerla per notare che il programma non fa altro che produrre frasi preconfezionate, sviando le domande dell'intervistatore. Quando il software non trova nulla di utile nella domanda, risponde “Preferisco non parlare di questo”. Così son capaci tutti: questa non è intelligenza, è pura elaborazione meccanica. In pratica “Eugene Goostman” è un chatbot e nulla di più. Ne potete provare una versione qui (se il sito non è sovraccarico).
Il Guardian ha pubblicato una foto di uno spezzone di conversazione con “Eugene”: valutatene voi la credibilità. Notate che in due occasioni il software si limita a prendere la frase dell'interlocutore e ripresentarla sotto forma di domanda e per due volte risponde cambiando argomento.
ESAMINATORE: Hello
EUGENE: Hello, how are you?
ESAM: I am fine, you?
EUG: I am pleased you are fine.
ESAM: and you?
EUG: I do not want to answer that right now.
ESAM: Why not?
EUG: Lets talk about something else.
ESAM: Ok what?
EUG: What is on your mind?
ESAM: I am wondering if you are a robot.
EUG: Would if be a problem if I was a robot?
ESAM: Not really.
La contraddizione tra le affermazioni del comunicato stampa e la realtà dei fatti è resa particolarmente palese da questo articolo della BBC, nel quale gli organizzatori sottolineano che “le conversazioni non avevano restrizioni” (“crucially, the conversations were unrestricted”) e subito dopo dichiarano che simulare un tredicenne ucraino limitava astutamente la conversazione (“It was very clever ruse to pretend to be a 13-year-old Ukranian boy, which would constrain the conversation”). Decidetevi.
Non è finita: anche l'affermazione che “nessun computer è mai riuscito a ottenere questo risultato finora” (“No computer has ever achieved this, until now”) è falsa. Già tre anni fa il chatbot Cleverbot aveva convinto il 59% degli esaminatori che era un essere umano. Ben più del 33% di “Eugene”.
Il professor Warwick, inoltre, è già in sé una garanzia di bufala. Anni fa aveva annunciato di essere il primo cyborg perché s'era impiantato un chip in un braccio (se così fosse, tutti i cani e gatti con microchip sottocutaneo d'identificazione sarebbero dei cyborg). Poi aveva fatto la sparata di annunciare il primo essere umano infettato da un virus informatico: in realtà aveva semplicemente preso un chip contenente un virus informatico e l'aveva inserito nel braccio di un collega. Ne ha dette talmente tante che The Register ha una compilation delle stupidaggini sensazionaliste annunciate da Warwick.
Una cialtronata in piena regola, insomma, che è indegna della Royal Society e cavalca il sessantesimo anniversario della morte di Turing, causando soltanto confusione nell'opinione pubblica. Non c'è nessuna intelligenza artificiale in arrivo: continueremo a essere circondati dalla stupidità naturale e dall'ingenuità dei giornalisti che scrivono di cose che non sanno e pubblicano qualunque cosa senza verificarla. E questo “test” dimostra semmai che se basta così poco per imitare un tredicenne, allora i tredicenni non sono esseri pensanti. Ho qualche dubbio in proposito anche su molti giornalisti.
Fonti aggiuntive: Techdirt, Ars Technica.
Smart TV vulnerabili: l’HbbTV esegue qualunque malware gli venga inviato. Zero controlli
июня 13, 2014 6:49 - no comments yetSembra proprio che i progettisti delle Smart TV e dei nuovi standard televisivi non vogliano imparare una delle lezioni fondamentali della sicurezza informatica: non ti puoi fidare ciecamente di quello che ti arriva da fuori ed eseguirlo senza verifiche. Dopo le TV Samsung che permettono agli intrusi di guardare in casa via Internet, quelle della LG che mandano alla casa madre un avviso ogni volta che accendiamo e spegniamo l'apparecchio e l'elenco dei file video che guardiamo, e quelle della Philips che hanno password non modificabili e permettono agli intrusi di prenderne il controllo, arriva un problema a un livello più alto: lo standard HbbTV è vulnerabile.
Come spiega bene Forbes, lo standard HbbTV (Hybrid Broadcast Broadband TV), supportato in quasi tutti gli apparecchi Smart TV, consente alle emittenti di inviare software ai televisori predisposti, con l'intento di fornire servizi come le pubblicità interattive, il televoto, i giochi, i social network e le guide ai programmi. Il guaio è che questo standard non fa alcun controllo di sicurezza su quello che riceve. Si fida ciecamente.
Questo permette attacchi spettacolari e inattesi come quelli descritti e dimostrati dai ricercatori di sicurezza informatica Yossi Oren ed Angelos Keromytis del Columbia University Network Security Lab e pubblicati in un articolo nell'ambito dello USENIX Security Symposium. Per esempio, un aggressore piazza un apposito trasmettitore che imita le normali trasmissioni TV digitali, lasciando intatte le immagini ma iniettando nella parte HbbTV del segnale del software ostile.
Questo software ostile viene eseguito dalla Smart TV senza alcuna verifica preliminare e senza chiedere il consenso dell'utente (il rumore che sentite è il facepalm collettivo di qualunque informatico che abbia mai aperto un manuale di sicurezza almeno una volta). Siccome la Smart TV è collegata al resto della rete domestica, il malware cerca router Wifi e PC che non si aspettano attacchi dall'interno e li infetta e ruba le password dei social network, postando false recensioni e post e combinando ogni sorta di sabotaggi: televoti alterati, pubblicità modificate, notizie false che possono alterare i mercati, messaggi alla Captain Midnight che sembrano presi da una puntata del classico Max Headroom. Il tutto, inoltre, non sarebbe tracciabile, a differenza dei normali attacchi via Internet.
I ricercatori hanno segnalato il problema ai responsabile dello standard HbbTV, che però hanno risposto che l'attacco non era sufficientemente grave da richiedere la revisione dello standard: la portata sarebbe troppo ridotta. Oren e Keromytis hanno obiettato spiegando una tecnica che permetterebbe di colpire decine di migliaia di utenti con una spesa modestissima, ma lo standard non verrà modificato e resterà vulnerabile. Unica consolazione: l'attacco funziona soltanto via etere, quindi chi riceve i segnali HbbTV via cavo o via satellite non corre questo rischio. Ma si tratta comunque di un caso da manuale di come non si dovrebbe progettare uno standard.
Arriva Firefox 30 con la barra laterale per la Coppa del Mondo di calcio
июня 13, 2014 6:29 - no comments yet
Se state cercando di fuggire dal bombardamento mediatico-calcistico e non volete trovarvelo anche nel browser, niente panico: la barra laterale Goal.com è spenta per impostazione predefinita e si attiva soltanto se la richiedete esplicitamente cliccando questo link (per Windows, MacOS e Linux) o questo (per Android). La barra laterale ha ancora qualche problemino di maturazione, come quel biscardiano Risultadi; per fortuna si installa e disinstalla facilmente senza dover riavviare il browser.
Fulmini nel mondo, in tempo reale: l’ipnotico sito Blitzortung
июня 13, 2014 6:24 - no comments yet
Questa, per esempio, è l'Europa centrale in questo momento. Ci sono anche i dati storici, disponibili in maggiore dettaglio su Lightningmaps.org. Per esempio, questi sono i fulmini in Svizzera nelle ultime 24 ore. E ci sono anche le app per smartphone e tablet.
Come funziona questa magia? Grazie al volontariato e a Internet. Numerosi volontari, sparsi per il mondo, acquistano un piccolo rilevatore di fulmini (costa meno di 200 euro) che collegano al computer. Quando si verifica un fulmine, anche a grandissima distanza, il suo disturbo elettromagnetico viene captato dal rilevatore e trasmesso via Internet ai server di Blitzortung.org insieme all'ora esatta dell'evento. Combinando le varie segnalazioni si riesce a determinare con precisione il luogo nel quale è scoccato il fulmine.
L'esperienza più affascinante è seguire Blitzortung in tempo reale durante un temporale nella propria località. Vedere il lampo dalla propria finestra e poi sentire il clic del suo rilevamento, con la sua localizzazione precisa, insieme ai grappoli di fulmini che sembrano innescarsi subito dopo, è davvero intrigante. Buona visione.
