Blog di "Il Disinformatico"
Puntata del Disinformatico RSI del 2020/05/16 (di nuovo in studio)
22 de Maio de 2020, 12:19
Podcast solo audio: link diretto alla puntata.
Argomenti trattati:
- Affitti online: attenzione alla truffa dell’ispezione anti-pandemia che usa il nome di AirBNB
- In arrivo l’app svizzera anticoronavirus: risposte ufficiali alle domande più frequenti
- Criminali già al lavoro per sfruttare l’arrivo delle app anti-coronavirus
- Usate Acrobat DC su un Mac? Aggiornatelo, e in fretta
- Autenticazione a due fattori in Call of Duty: Warzone blocca non solo i furti di account ma anche i bari
Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.
App RSI (iOS/Android): qui.
Video: anche stavolta non c’è.
Archivio dei video precedenti: La radio da guardare sul sito della RSI.
Buon ascolto!
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Arriva l’aggiornamento Apple e Google per l’app anti-coronavirus
22 de Maio de 2020, 9:52
È disponibile da ieri (21 maggio) l’aggiornamento di iOS e di Android che predispone i telefonini per l’uso facoltativo delle app di tracciamento di prossimità contro la pandemia.
Questi aggiornamenti consentono a queste app di utilizzare più correttamente il Bluetooth per rilevare la presenza di un telefonino nelle immediate vicinanze (sotto i due metri circa). Senza questi aggiornamenti, per esempio, gli iPhone a volte non rilevano gli altri iPhone e l’app poteva funzionare solo quando era tenuta in primo piano sullo schermo.
Per iOS, l’aggiornamento arriva sotto forma di nuova versione, la 13.5. Per i telefonini Android, l’aggiornamento è incluso nei Google Play Services, che si aggiornano automaticamente, e verrà distribuito ai vari modelli di smartphone nei prossimi giorni (se usano Android 6.0 o superiore).
Va chiarito che questi aggiornamenti non sono l’app: sono semplicemente il supporto tecnico per le singole app sanitarie dei vari paesi. Visto che includono anche correzioni e miglioramenti di altro genere, è importante installarli anche se non avete ancora deciso se usare o no l’app sanitaria.
Fra l’altro, anche dopo l’installazione di questi aggiornamenti spetta comunque al singolo utente decidere se attivare le funzioni di tracciamento, andando nella nuova sezione Raccolta log di esposizione.
Google e Apple ribadiscono nel loro annuncio congiunto che non vengono raccolte informazioni di localizzazione. Va notata la loro scelta di un termine differente da quello usato comunemente finora: non si parla più di tracciamento dei contatti, ma di notifica di esposizione. In altre parole, si sottolinea correttamente che non vengono collezionate identità ma solo esposizioni a possibili contagi. Nessuna informazione su chi o dove.
È un po’ come una di quelle app o di quei dispositivi che misurano l’esposizione al sole accumulata in spiaggia: non hanno bisogno di sapere chi siete o chi incontrate, ma solo quanto vi siete esposti.
La BBC riassume molto bene qui con dei grafici il funzionamento delle app di tracciamento di prossimità sia nella versione centralizzata sia in quella decentralizzata. XDA-Developers mostra alcuni screenshot della nuova versione di Google Play Services con la sezione di notifica delle esposizioni e spiega bene le due fasi dell’adozione di queste novità (adesso siamo alla prima).
Va notato, inoltre, che l’aggiornamento anti-coronavirus di Apple è solo per iOS e non per iPadOS (quindi non si può usare un tablet come “dosimetro”), e non è comunque disponibile in tutti i paesi.
2020/05/22 14:50
Questo è uno screenshot, pubblicato da Marcel Salathé dell’EPFL, dell’integrazione di SwissCovid nell’aggiornamento di iOS che ne consente il pieno uso:
— Marcel Salathé (@marcelsalathe) May 22, 2020
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Raffica di attacchi informatici ai supercomputer
22 de Maio de 2020, 8:16
L’11 maggio scorso sono attaccati il supercomputer ARCHER dell’Università di Edimburgo e cinque supercomputer in Germania. Nei giorni successivi è toccato appunto al CSCS e a un centro di calcolo a Barcelona. Anche un altro centro di calcolo a Monaco è stato toccato.
Gli attacchi, scrive la European Grid Infrastructure in un rapporto, sono stati due: uno con il chiaro intento di usare la potenza di calcolo di questi calcolatori per generare criptovalute (e questo ha colpito anche computer cinesi e nordamericani) e uno per ragioni per ora sconosciute. Dato che molti di questi centri di supercalcolo sono coinvolti nella ricerca sul nuovo coronavirus, è possibile (ma tutt’altro che dimostrato) che si tratti di incursioni mirate a spiare queste ricerche o sabotarle.
In entrambi i casi il metodo di attacco è l’uso di credenziali SSH violate, quelle usate dai ricercatori per collegarsi da remoto, come stanno facendo in tanti per via del lavoro da casa, evidentemente senza prendere misure di sicurezza personale sufficienti.
Cado Security ha pubblicato un’analisi dettagliata del malware di mining installato e delle provenienze apparenti degli attacchi.
Anche se questi attacchi riguardano supercomputer ben diversi da quelli che abbiamo noi comunemente in casa o sul posto di lavoro, i princìpi di difesa sono gli stessi e c’è una lezione da imparare per tutti: l’improvviso spostamento verso il lavoro da remoto significa che molti utenti si collegano via Internet ai computer aziendali. Le loro postazioni di lavoro, che prima erano fisicamente e informaticamente protette all’interno dell’azienda e della rete aziendale, ora sono spesso su laptop usati in modo promiscuo, lasciati in giro e tenuti in locali ai quali hanno facile accesso anche altre persone. I codici di accesso remoto (le credenziali SSH) vengono custoditi spesso con molta disinvoltura, per cui i ladri hanno il gioco più facile.
Sto ricevendo segnalazioni di numerose aziende violate in questo periodo per ricattarle con ransomware. Fate backup, fateli ossessivamente e teneteli fisicamente scollegati dopo averli fatti.
Fonti aggiuntive: BBC, Engadget.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Perché tutti stanno bocciando TikTok?
21 de Maio de 2020, 22:57
La spiegazione, a quanto pare, arriva dall’India: specificamente da una lite online fra uno YouTuber molto popolare nel subcontinente, CarryMinati (Ajay Negar), uno che fa 75 milioni di visualizzazioni con un singolo video, e un “TikToker”, Faizal Siddiqui. Siddiqui ha inoltre pubblicato su TikTok un video che è accusato di incoraggiare la violenza contro le donne.
Risultato: gli utenti indiani hanno partecipato alla lite inondando Google Play di recensioni negative di TikTok e promuovendo hashtag come #IndiansAgainstTikTok e #tiktokbanindia che invitano a disinstallare l’app o chiedono di bandirla dagli store.
Il crollo del punteggio di recensione si è fatto sentire su Google Play molto più che su App Store perché Android è di gran lunga il tipo di smartphone più diffuso in India.
Non c’è niente di improvvisamente negativo in TikTok, insomma; c’è solo una notevole dimostrazione del potere planetario degli internauti indiani.
Fonti aggiuntive: India Times, DNAIndia, IndianExpress, NDTV.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: la NASA ha scoperto un universo parallelo!
21 de Maio de 2020, 22:08
Tutto nasce da una singola fonte, un articolo (paywallato) sul sito della rivista New Scientist, che parla di una scoperta fatta dall’ANtarctic Impulsive Transient Antenna (ANITA): una schiera di antenne radio piazzate su un pallone che vola a 37.000 metri sopra l’Antartide, dove può captare le particelle che arrivano costantemente dallo spazio.
Fra queste particelle ci sono anche i neutrini, che normalmente trapassano gli oggetti senza lasciare alcuna traccia (circa 100.000 miliardi attraversano un corpo umano ogni secondo). Ogni tanto, però, interagiscono con la materia, e se lo fanno con molta energia generano onde radio che ANITA può rilevare.
Alcune di queste interazioni, osservate anni fa (le prime discussioni risalgono al 2016), non sono spiegabili con la fisica attualmente conosciuta: questi neutrini estremamente energetici sembrano infatti provenire da una direzione per la quale avrebbero dovuto trapassare impunemente tutta la Terra, cosa inattesa a questi livelli energetici (dovrebbero interagire durante l’attraversamento).
Di conseguenza, una delle tante ipotesi proposte per spiegarle è che questi neutrini provengano da un universo parallelo in cui il tempo scorre al contrario. Ma ci sono altre spiegazioni concorrenti molto meno spettacolari, compreso l’errore strumentale e fenomeni legati al ghiaccio antartico. Due cose comunque sono certe: scoprire fenomeni che contraddicono le nostre attuali conoscenze è sempre molto promettente, e c’è ancora tanta fisica da scoprire. La parte difficile è capire in quale direzione cercarla.
Fonte aggiuntiva: Cnet.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
