Blog di "Il Disinformatico"
Antibufala: la “neve chimica” che non si scioglie e brucia
февраля 7, 2014 9:00 - no comments yetQuando pensi di averle viste tutte, nel campo delle bufale e delle paranoie legate alla teoria della cospirazione delle “scie chimiche”, spunta immancabile una storia ancora più bizzarra e per certi versi deprimente, perché rivela quanto è diffusa la mancanza di cultura scientifica e di razionalità e di conseguenza quanto è facile imbrogliare le persone creando panico sul nulla.
In seguito alle nevicate molto abbondanti che hanno colpito ultimamente varie regioni dell'Europa e degli Stati Uniti sono spuntati su Internet vari video che mostrano con allarme un fenomeno: la neve, se scaldata con un accendino, non si scioglie come dovrebbe e oltretutto mostra segni neri di bruciatura.
Chi crede alla tesi delle “scie chimiche” ha subito ragionato (se mi passate il termine) che la neve scende dal cielo e che quindi era stata contaminata dalle scie degli aeroplani. Ma la spiegazione scientifica, fornita per esempio dall'astronomo Phil Plait e segnalata da Bufale un tanto al chilo, è semplice e dimostrata in video: la neve, essendo fatta d'acqua, ha bisogno di molto calore per sciogliersi e un accendino non basta. Le poche gocce d'acqua che si formano vengono subito riassorbite dalla neve, penetrando nei suoi interstizi, e si gelano di nuovo. Applicando più calore la neve si scioglie in modo normalissimo. Le “bruciature”, invece, sono semplicemente i prodotti fuligginosi della combustione del liquido dell'accendino (tipicamente butano).
L'errore di fondo è tipico del pensiero cospirazionista: invece di chiedersi se ci sono errori di metodo nell'esperimento si salta subito alla conclusione predefinita. A proposito di errori di metodo: attenzione, fra l'altro, a non ripetere l'“esperimento” usando il ghiaccio al posto della neve: sarebbe scorretto, perché il ghiaccio non è poroso come la neve e quindi non riassorbe le gocce.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Malware attacca Mac, Linux e Windows tramite Java
февраля 7, 2014 8:37 - no comments yet
Infatti viene preso di mira non OS X in sé, ma il software che lo accompagna, come per esempio Java. Certo, formalmente non è un attacco a OS X e la vulnerabilità non si trova in OS X, ma il risultato non cambia: gli utenti Mac si possono trovare sotto attacco.
Per esempio, viene segnalato dagli esperti per la sicurezza informatica che in questi giorni è in corso un attacco basato su Java, che colpisce Windows, OS X e Linux. L'attacco, diffuso probabilmente attraverso visite a siti-trappola, infetta i computer e li trasforma in elementi di una botnet (rete di computer infetti), prendendone il controllo e usandoli per sferrare attacchi di massa (DDOS, distributed denial of service) verso altri siti. I computer infetti ricevono ordini e istruzioni tramite Internet Relay Chat.
Per evitare di finire nelle grinfie di questo attacco è importante verificare quale versione di Java è installata sul computer (facendo il test disponibile qui su Java.com) e aggiornarla a una versione successiva a quelle vulnerabili, che sono la 7 Update 21, 6 Update 45 e 5.0 Update 45 e precedenti. La versione più aggiornata è ora la 7 Update 51, che è scaricabile gratuitamente presso Java.com.
Un'altra possibilità è rimuovere del tutto Java dal computer, se nessuno dei siti e delle applicazioni adoperate lo usa, e comunque è buona cosa tenere aggiornato l'antivirus, in modo da renderli possibile identificare eventuali tentativi di infettare in questo modo.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornate Flash: è pronto un aggiornamento di sicurezza urgente
февраля 7, 2014 8:25 - no comments yet
I difetti sono classificati come “critici” da Adobe e possono essere utilizzati con intento ostile semplicemente convincendo la vittima a visitare un sito Web appositamente confezionato.
La vulnerabilità riguarda chiunque usi Flash Player su Windows, OS X e Linux. L'aggiornamento dovrebbe essere automatico: se usate una versione non aggiornata di Flash, dovreste vedere una finestra di dialogo di invito allo scaricamento della nuova versione corretta, che è la 12.0.0.44. Se preferite non aspettare l'invito, andate a http://get.adobe.com/it/flashplayer/ e seguite le istruzioni di scaricamento e installazione. Diffidate, come sempre, di eventuali inviti che dovessero comparire durante la navigazione in siti Web discutibili: spesso sono esche per indurvi a scaricare software ostile.
Per sapere se siete aggiornati, controllate la vostra versione di Flash Player andando a questa pagina del sito di Adobe. Se usate Google Chrome o Internet Explorer 11 come programma di navigazione, Flash si aggiorna automaticamente.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Serve davvero proteggere smartphone e tablet Android con un antivirus? Oh, sì
февраля 7, 2014 8:16 - no comments yet
Per farla breve: sì. Il malware per Android (app infettanti) esiste realmente e ogni tanto è presente anche nel Play Store, il negozio online ufficiale di Google per le app Android. Spesso, oltretutto, è travestito da giochino allettante o da visualizzatore di video a luci rosse.
Queste app infettano smartphone e tablet allo scopo di rubare dati personali (tipicamente la rubrica degli indirizzi, in modo da mandare spam ai contatti della vittima) oppure per prendere il controllo dell'account Google (che contiene spesso i dati di una carta di credito o le password per altri servizi rivendibili, come gli account nelle reti di gioco).
Nel caso degli smartphone Android e dei tablet Android con connessione cellulare, inoltre, un malware può inviare SMS di abbonamento a linee erotiche o MMS “premium”, il cui costo viene scalato dal credito o dall'abbonamento della vittima e incassato dai truffatori. App di questo tipo sono state trovate anche in Google Play.
Secondo alcune ricerche, già nel 2012 esistevano oltre 65.000 tipi di malware Android, che avevano colpito circa 33 milioni di dispositivi. Secondo altre fonti, questi numeri sono decisamente sottostimati.
Un esempio pratico: Balloon Pop 2, una app di gioco per Android, mostrata nell'immagine qui sopra, era distribuita tramite il Play Store, superando quindi i controlli del sito di distribuzione standard per Android. Ma è stato scoperto che rubava di nascosto le conversazioni private fatte tramite WhatsApp e le metteva in vendita via Internet.
L'app è stata rimossa dal Play Store, ma è ancora disponibile facendo le opportune ricerche in Rete: fa parte dei servizi di WhatsAppCopy, che si spaccia per una soluzione che consente all'utente di fare una copia di scorta delle proprie conversazioni fatte su WhatsApp tramite l'app Balloon Pop 2. Ma se così fosse, che motivo ci sarebbe di nascondere questa funzione dietro un gioco? L'app viene infatti riconosciuta come malware e bloccata dagli antivirus per Android (per esempio Avast, Norton, Lookout, Kaspersky, Sophos).
Oltre a installare un antivirus (spesso gratuito), è opportuno assicurarsi che sul dispositivo Android sia disabilitata la possibilità di installare app trovate in giro su Internet al di fuori del Play Store: nelle versioni recenti di Android, andate in Impostazioni - Altro - Sicurezza e controllate che sia disattivata la casella Sorgenti sconosciute e che sia invece attivata quella etichettata Verifica applicazioni. Prima di installare una app, inoltre, chiedetevi sempre se è realmente necessaria e controllate le recensioni per vedere se qualcuno ha segnalato eventuali comportamenti anomali. Infine evitate di alterare il funzionamento del dispositivo Android con operazioni come il rooting se non siete esperti.E gli iPhone, iPad e iPod touch? I controlli sull'App Store di Apple sono molto severi. Se i dispositivi Apple non vengono craccati per installare app di provenienza alternativa, il rischio di malware è modestissimo. Vale comunque il principio di prudenza: meno app si installano e meno si rischia.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Addio, Mail.app, è stato bello conoscerti. Mavericks ti ha rovinato [UPD 2014/02/06]
февраля 6, 2014 18:59 - no comments yet
Da quando ho installato Mavericks sui miei Mac, Mail.app è un totale, assoluto, inammissibile disastro. Mi ha servito lealmente per anni, con la sua ricerca fulminea full-text, ma ora è l'ombra di se stesso. Ho aspettato un po' che Apple lo sistemasse, ma ho esaurito la pazienza. Per cui da ieri ho smesso di usare Mail.app. Mi mancherà.
Il problema è come sostituirlo. Ho un archivio di posta immenso (circa vent'anni di mail, archiviati e sparsi su vari account Gmail), uso massicciamente filtri, sottocartelle e ricerche, e ricevo tantissima posta. Mi serve un client di posta, perché un'interfaccia webmail è assolutamente insufficiente per gestire un volume del genere sparso su vari account, e ho bisogno di poter accedere all'archivio anche quando non sono connesso a Internet. E mi serve un client veloce. Non quella cosa comatosa che è ora Mail.app.
Mail.app ci mette interi minuti a visualizzare le mail nuove. Le mail cancellate ricompaiono come se non fossero state mai cancellate (e quelle lette ricompaiono come non lette). Quando tolgo un flag a una mail, il flag continua a essere visualizzato e devo cambiare riga per vedere il vero stato del messaggio. E spesso Mail.app fa girare la ventolina del mio Air come se il laptop dovesse decollare da una portaerei in stile Top Gun. L'ho lanciato quando ho iniziato a scrivere questo post e mi dice che sta scaricando 3813 mail nuove (impossibile) ed è fermo alla quarta mail.
Siccome a quanto pare non sono il solo che si lamenta di Mail.app, e in particolare dell'abbinamento di Mail.app e Gmail, pubblico qui i miei appunti sparsi di migrazione. Magari possono essere utili a qualcuno.
IMAP innanzi tutto
 |
| Un altro momento di delirio di Mail.app. |
Ovviamente, trattandosi di circa 200.000 mail con relativi allegati, la sincronizzazione completa richiederà un po' di tempo di download, ma perlomeno non dovrò pregare che il nuovo client sia capace di importare i messaggi dagli archivi generati da Mail.app e in ogni caso potrò usare sia Mail.app, sia qualunque client nuovo anche contemporaneamente e tutto resterà sincronizzato: se cancello un messaggio in un client, verrà cancellato anche nell'altro e nell'archivio online.
Postbox in prova
Ho chiesto consiglio a voi, anche via Twitter, e molti mi hanno consigliato Postbox (10 dollari, con 30 giorni di prova gratuita; recensione; altre opzioni). Subito dopo l'installazione mi ha letto automaticamente gli account di Mail.app, con le relative sottocartelle ed etichette, e ha iniziato a scaricare l'archivio di posta, iniziando con gli header dei messaggi della Inbox. Gli header (e poi i contenuti) dei messaggi di una sottocartella di posta vengono scaricati la prima volta che si apre la cartella stessa.
Il primo impatto è piacevole. Se seleziono una porzione di testo di una mail e poi scelgo Reply, Postbox inserisce quel testo come citazione, esattamente come fa Mail (Thunderbird non lo faceva, perlomeno l'ultima volta che l'ho provato). Se devo spostare un gruppo di mail da una cartella a un'altra (anche di un account differente, come faccio per archiviare i messaggi vecchi), Postbox si ricorda dell'ultima cartella verso la quale ho spostato messaggi: molto pratico. Ci sono moltissime scorciatoie a tastiera che velocizzano l'interazione. C'è anche una pratica opzione di risposta veloce direttamente sotto il testo della mail alla quale si vuole rispondere, che però non include una signature.
Per contro, Postbox non preserva i flag di Mail.app e non migra le signature. Inoltre non ha flag evidenti e colorati come Mail.app: o meglio, ce li ha se si va in Preferences - Display, si clicca sulla matita e si sceglie il colore e poi Apply the topic color to the entire row in the message list pane. La ricerca ha qualche bizzarria: per esempio ignora le parentesi quadre e non distingue maiuscole e minuscole, per cui “[Complotti lunari] Nuovo” e “complotti lunari nuovo” per Postbox sono identici. Mail.app gestiva correttamente questa differenza, che per me è molto importante nella gestione dei commenti dei miei blog.
In Accounts - Composition ho configurato Postbox per inviare mail in testo semplice (non sopporto la mail in HTML, ma questa è una mia idiosincrasia), disattivando Compose messages in HTML format, e ho scelto di anteporre la citazione alla risposta, di includere la signature anche negli inoltri e di non includere le immagini dei contatti. In General ho attivato Allow Spotlight to search messages per consentire a Spotlight la ricerca nella mail.
Ho poi copiato le signature manualmente da Mail.app: va notato che Postbox non offre signature specifiche per un singolo account, a differenza di Mail.app, ma non è un grosso problema. Fra l'altro, Postbox ha la funzione Responses, molto comoda per rispondere con un testo standard, per esempio agli sciachimisti e ai vari cospiranoici che ogni tanto mi assaltano (in Mail.app usavo le signature per ottenere lo stesso risultato). Si trova in Preferences - Composition.
Una piccola magagna è che se si hanno account multipli sullo stesso provider, Postbox genera messaggi d'errore su alcuni account, parlando di problemi con STARTTLS (“An error occurred sending mail: Unable to establish a secure link with SMTP server smtp.live.com using STARTTLS since it doesn't advertise that feature. Switch off STARTTLS for that server or contact your service provider.”). Il problema si risolve andando in Preferences - Accounts - Outgoing server ed eliminando i server SMTP doppi.
Un'altra piccola scocciatura di Postbox è la visualizzazione di default dei messaggi in ordine cronologico dal più recente al meno recente: io preferisco l'opposto (il più recente in basso). Inoltre Postbox, di default, quando si cancella una mail non si posiziona sulla mail successiva ma su quella precedente (che però ho già visto): mi tocca invertire l'ordine di visualizzazione a mano per ciascuna cartella (bella menata) e/o andare in Preferences - Advanced - General e scegliere After deleting a message select the Previous Message.
Ho inoltre forzato il download di tutta la mail (non solo degli header) per avere una copia completa locale e indicizzata del mio archivio di posta: in ciascun account ho scelto Preferences - Accounts - Local storage ho attivato Make the messages in my Inbox available when I am working offline.
Per ora tutto funziona bene: Postbox è veloce e funzionale, per cui mi vedrete rispondere un po' più assiduamente alle vostre mail. Mi resta ancora da attivare il supporto per la crittografia e l'autenticazione, ma ne parlerò negli aggiornamenti di questo post insieme all'integrazione con Twitter, Dropobox ed Evernote.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
