|
|
|
|
|
|
Il Disinformatico Ogni venerdì dalle 11.00 a mezzogiorno Paolo Attivissimo, il nostro Disinformatico di fiducia, mette luce laddove internet e l'informatica tutta ci sembrano assolutamente troppo complicati. Bufale della rete, truffe e virus... non ci sono segreti per il Disinformatico! Visita anche il sito del disinformatico: www.disinformatico.info.
|
|
20 anni di WWW: l’origine del Web |
|
|
|
venerdì 03 maggio 2013 |
Il 30 aprile 1993 il CERN pubblicò una dichiarazione in cui rendeva libera e senza royalty la tecnologia di base di quello che sarebbe diventato Web: il software per server, un browser e delle librerie di software.
Per il ventesimo anniversario di questa tappa storica dell'informatica, il primo sito Web della storia è tornato online e ora è accessibile al suo indirizzo originale, che prima non funzionava.
Non è la primissima versione, ma poco ci manca: risale al 1992, ed è in corso la ricerca di versioni ancora precedenti.
Il computer sul quale risiedeva questo primo sito Web esiste ancora: è un NeXT, progettato dalla società fondata da Steve Jobs quando fu cacciato dalla Apple, e funziona ancora, anche se ora non ospita il sito.
La scelta di rendere libera la tecnologia del WWW invece di brevettarla non fu immediata. Robert Caillau, che collaborò con Tim Berners-Lee nello sviluppo del WWW al CERN, spiega
che in ultima analisi erano più interessati all’emozione di creare qualcosa di utile che a i soldi, per cui scelsero il modello classico del CERN: rendere disponibili le innovazioni tecnologiche derivate dalla sua attività.
La prossima volta che vi chiedono a cosa serve studiare l’infinitamente piccolo con un gigantesco laboratorio, indicate una qualunque pagina del Web.
Articolo di Paolo Attivissimo
|
|
|
Truffa alla nigeriana frutta 1,6 milioni di dollari |
|
|
|
venerdì 03 maggio 2013 |
Possibile che qualcuno ancora abbocchi alla truffa del riccone in difficoltà che chiede aiuto per concludere un affare milionario? Sì, possibile, e stavolta le vittime, un agente immobiliare statunitense e la sua compagna, ci hanno rimesso 1,6 milioni di dollari nel corso di quattro anni.
Il truffatore si spacciava per il figlio di Joseph Kabila, presidente della Repubblica Democratica del Congo.
Nel 2005 contattò l’agente immobiliare dicendo che voleva comperare numerose case molto costose per conto del padre e offriva una lauta commissione all’agente. Problemino: il governo americano aveva bloccato i fondi, circa 43 milioni di dollari. Al sedicente figlio di Kabila servivano degli anticipi di qualche decina di migliaia di dollari per mandare avanti l’affare e sbloccare i fondi. Il truffatore chiese all’agente se poteva dare una mano in questo senso e offriva come garanzie una lettera di elogio da parte di un senatore statunitense e vari altri certificati.
La sventurata vittima accettò, incontrando più volte il finto figlio di Kabila, al quale finì per inviare al truffatore 635.000 dollari a copertura di spese in realtà inesistenti: finte spese di alloggio, finti processi e persino una finta incarcerazione.
Quando l’agente immobiliare fece bancarotta, il truffatore si rivolse alla compagna dell’agente, che inviò altri 970.000 dollari, fino a fare bancarotta anche lei.
Nessuno dei due neosquattrinati aveva fatto alcuna verifica della credibilità del personaggio prima di affidargli queste somme. In particolare non era stato notato un dettaglio rivelatore: il sedicente figlio del presidente dichiarava di avere 41 anni, ossia la stessa età del presidente che in teoria sarebbe stato suo padre.
I dettagli della vicenda incredibile sono raccontati nell’atto d’accusa ufficiale.
Il truffatore è stato arrestato pochi giorni fa a San Francisco e rischia fino a vent’anni di carcere. Stavolta non saranno virtuali.
Articolo di Paolo Attivissimo
|
|
|
Telecamere IP vulnerabili, stavolta tocca a due marche molto note |
|
|
|
venerdì 03 maggio 2013 |
Non è la prima volta che emerge che le telecamere IP, quelle spesso utilizzate per realizzare a basso costo e in maniera molto semplice la videosorveglianza via Internet di case, negozi e uffici, hanno dei difetti che consentono ai malfattori di usarle per monitorare da lontano questi locali.
Stavolta si tratta, secondo i ricercatori della società Core Security, di falle che permettono di scavalcare le password di numerosi modelli di telecamere IP di due marche ben note nel settore e di vedere quello che vedono questi dispositivi se sono raggiungibili via Internet.
Una delle falle è particolarmente imbarazzante per il fabbricante, dato che si tratta di una password segreta, non definita dall’utente, che fa da passepartout (tecnicamente si chiama backdoor) e quindi consente a chiunque la conosca di accedere alle immagini della telecamera.
Una delle due marche ha realizzato un aggiornamento del software che corregge le falle evidenziate dagli specialisti e dovrebbe essere reso disponibile al pubblico a brevissima scadenza, ma il vero problema è che gli acquirenti di queste telecamere difficilmente s'immaginano di dover cercare aggiornamenti software per questa categoria di dispositivi e non potranno essere avvisati dal fabbricante (che non ha modo di sapere chi sono, se non si sono registrati presso il fabbricante stesso) e quindi resteranno vulnerabili se non sono loro a cercare attivamente in Rete informazioni su eventuali vulnerabilità e relative correzioni che riguardano questi prodotti.
Articolo di Paolo Attivissimo
|
|
|
Versione piratata di videogioco offre memorabile lezione antipirateria |
|
|
|
venerdì 03 maggio 2013 |
La società di sviluppo di videogiochi Green Heart Games ha provato una strategia inconsueta e molto interessante per educare gli utenti sui danni della pirateria del software (che a differenza dello scaricamento puro di film, telefilm e musica è reato anche in Svizzera).
La Green Heart ha immesso intenzionalmente di nascosto in Rete, sui circuiti di scambio, una copia “pirata” di uno dei propri giochi: guarda caso, un gioco che simula la gestione di un’azienda che produce videogiochi. La copia era truccata in modo tale che nello svolgimento del gioco, a differenza della versione regolare, l’azienda virtuale fallisse sempre a causa della pirateria dei suoi prodotti.
In altre parole, i pirati (reali) si trovavano a perdere nel gioco a causa dei pirati (virtuali) perché avevano piratato il gioco (reale) e venivano quindi puniti perché nel gioco tutti facevano quello che avevano fatto loro nella realtà.
Ironicamente, i giocatori che avevano piratato il gioco (che costa soltanto 8 dollari) si sono affollati nei forum a lamentarsi che non riuscivano a completare il gioco a causa della pirateria che avviene nell’universo del gioco stesso. Uno di loro ha scritto addirittura “Perché c’é così tanta gente che pirata? Mi mandano in rovina... non è giusto”, senza rendersi conto che la sua lamentela si poteva applicare anche al suo stesso comportamento.
L’esperimento ha anche messo in evidenza l’elevatissima percentuale di uso non retribuito del gioco: dopo un solo giorno di disponibilità, oltre il 93% delle copie scaricate erano abusive.
Articolo di Paolo Attivissimo
|
|
|
Videogioco usa di nascosto i computer dei giocatori per generare soldi virtuali |
|
|
|
venerdì 03 maggio 2013 |
Avete sentito parlare dei Bitcoin? Sono la speculazione virtuale del momento: una valuta virtuale, usata per i pagamenti e gli scambi online, che non ha una banca centrale o un altro garante tradizionale: è invece garantita dalla matematica. La quantità totale dei Bitcoin è immutabile per definizione e per generarli occorre effettuare dei calcoli complicatissimi al computer.
I Bitcoin si “comprano” (o, se preferite la metafora della miniera, si estraggono), in parole povere, spendendo potenza di calcolo. Che ha un costo, sotto forma di usura dei componenti del calcolatore e consumo di corrente elettrica. Di solito questi costi sono superiori al valore dei Bitcoin che se ne ricavano, per cui è poco conveniente. La soluzione? Usare di nascosto i computer altrui.
Ci sono già stati casi di virus informatici che infettano i computer delle vittime costringendoli a “lavorare in miniera” estraendo Bitcoin per conto dei criminali che hanno diffuso il virus, ma è la prima volta che questa tecnica viene usata di nascosto da un videogioco regolare. Un recente aggiornamento del software di gioco della E-Sports Entertainment Association includeva infatti un “minatore” di Bitcoin: se ne sono accorti i giocatori infuriati quando hanno visto che i loro processori grafici lavoravano quasi al massimo anche quando il computer era inattivo.
L’arrabbiatura deriva appunto non solo dall'azione disonesta ma dal danno economico concreto derivante dal consumo di energia e dall’usura per surriscaldamento dei componenti del computer.
L’azienda di software ha chiesto scusa, dicendo che si è trattato di uno sbaglio, e ha promesso che il doppio del ricavato in Bitcoin (circa 3700 dollari) verrà devoluto in beneficenza. Ma questa vicenda insegna che se la ventola del vostro computer corre troppo, potrebbe non essere solo questione di polvere accumulata e che i modi per compiere raggiri informatici sono sempre più originali.
Articolo di Paolo Attivissimo
|
|
|
Allarme per “La vita è bella”, il PowerPoint che distrugge i computer! |
|
|
|
giovedì 25 aprile 2013 |
Fatela girare.Grazie.
Circola attualmente una presentazione di Power Point col titolo: "La vita è meravigliosa", l "Das Leben ist wunderschön", "Life is beautiful", "La vida es bella".Non bisogna aprirla per nessun motivo. Eliminarla subito. Se si apre questa mail compare il testo: "Adesso è troppo tardi, la tua vita non è più così bella".."It is too late now, your life is no longer beautiful", "Jetzt ist es zu spät, dein Leben ist nicht mehr wunderschön","Ahora es tarde, su vida no es mas bella"..Dopo di ci&ograv e; spariscono tutti i dati dal PC e la persona che ha inviato questa mail ha l'accesso a tutte le informazioni, mail, password ed Utente.Questo è il più nuovo virus che circolerà da sabato sera. Non esiste nessun programma anti-virus in grado di debellarlo.Un Hacker di nome "padrone della vita", "Life Owner" lo ha creato e ora vuole distruggere quanti più computers è possibile.Distribuite questa informazione al maggior numero possibile di utenti e il più velocemente possibile !!!
Questo è il testo inquietante che sta rimbalzando via mail fra gli internauti allarmati, ma è un allarme ingannevole che non conviene inoltrare a nessuno. Si tratta infatti di una bufala che gira su Internet almeno dal 2002 in varie forme ma si basa sempre sulla stessa trama fondamentale: ci sarebbe un pericolo terribile ma riconoscibile dal nome del mittente o del file trasmesso.
Ma un file infetto può avere qualunque nome, per cui mettere in guardia contro un certo nome di file è assolutamente inutile e può essere controproducente, perché può far pensare che invece i file che hanno altri nomi siano sicuri.
È comunque vero che in alcune circostanze è possibile creare file PowerPoint che possono trasportare infezioni informatiche: nel 2009 e nel 2012 furono segnalati in circolazione di file PowerPoint che potevano causare danni alle versioni non aggiornate del popolare programma per la creazione di presentazioni (Computerworld; Trend Micro) e a chi non aveva un antivirus aggiornato. Ma le falle sono state risolte e in ogni caso il nome del file non era un indicatore affidabile di pericolosità: i PowerPoint pericolosi avevano i nomi più disparati.
Articolo di Paolo Attivissimo
|
|
|
[AGGIORNATO] Viber sblocca i telefoni Android senza permesso |
|
|
|
giovedì 25 aprile 2013 |
Viber è un’app molto popolare per iPhone, Android e altri smartphone che permette di mandare messaggi e foto e fare chiamate gratuitamente. È usata da circa 175 milioni di persone, ma secondo la società di sicurezza informatica Bkav ha un difetto di sicurezza che è meglio conoscere: permette di scavalcare la password degli smartphone Android sui quali è installata.
Non si tratta di un attacco sfruttabile via Internet: l’aspirante intruso deve mettere materialmente le mani sul telefono. Però la falla rende possibile accedere a tutto il contenuto dello smartphone anche se l’apparecchio è stato bloccato con una password.
La tecnica è semplice: si manda alla vittima una serie di messaggi Viber fino a che compare, sullo smartphone della vittima, la tastiera dell'app. A questo punto si fa una telefonata normale alla vittima oppure si preme il tasto di ritorno (la procedura dipende dal modello specifico di smartphone) e il telefonino si sblocca senza dover immettere la password che in teoria lo protegge.
Per ora non è stata ancora distribuita una versione aggiornata di Viber che risolva questo difetto, per cui è consigliabile, almeno per il momento, disinstallare Viber oppure non perdere mai di vista il proprio telefonino o lasciarlo usare ad altri, almeno fino a quando non ci sarà l’aggiornamento correttivo.
AGGIORNAMENTO (2013/04/26): Viber ha pubblicato una versione aggiornata che risolve il problema.
Articolo di Paolo Attivissimo
|
|
|
Quali sono le password peggiori? |
|
|
|
giovedì 25 aprile 2013 |
Creare una password efficace e originale non è facile, ma ci sono molti internauti che proprio non ci provano neanche, e questo spiana la strada ai ladri di password. Esaminando i vari furti di password in massa che si sono verificati nel 2012 ai danni di Yahoo, LinkedIn e molti altri siti di spicco è possibile stilare una classifica delle password più comuni, che sono assolutamente da evitare perché sono quelle che gli aspiranti ladri provano per prima cosa proprio perché sanno che moltissimi utenti le adoperano.
Splashdata ha redatto una classifica di questo genere e i risultati sono sconfortanti: al primo posto c’è l’intramontabile parola “password”, seguita da “123456” e da “12345678”. Al quarto posto c’è “abc123”, mentre al quinto si trova “qwerty”. Se avete una delle seguenti password, cambiatela subito:
password
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
trustno1
1234567
sunshine
master
123123
welcome
shadow
ashley
football
jesus
michael
ninja
mustang
password1
Articolo di Paolo Attivissimo
|
|
|
Come verificare se la password su Twitter è sicura |
|
|
|
giovedì 25 aprile 2013 |
Dopo il panico momentaneo causato da un tweet della Associated Press che annunciava falsamente un grave attentato al presidente Obama e in realtà era dovuto al furto della password dell’account Twitter dell’agenzia di notizie, c’è molto interesse per la sicurezza delle password di questo social network di micromessaggi e dei servizi di Internet in generale.
Ci sono in giro parecchi siti, spesso di durata effimera, che promettono di verificare se la password di un servizio online è sicura o è stata violata. Alcuni sono truffaldini: riconoscerli è facile, perché vi chiedono di immettere il nome utente e la password per “verificarla” (in realtà copiano questi dati e poi ne abusano). Ma ci sono anche quelli legittimi, da usare dopo un furto di un numero ingente di password di un servizio: anche qui identificarli è semplice, perché non chiedono la password ma soltanto l’indirizzo di mail (o il nome utente) e lo confrontano con un elenco di nomi di utenti di cui si sa che è stata rubata la password.
Nel dubbio, non fidatevi di nessuno e semplicemente non visitate questi siti. Se volete dare una lezione a qualcuno che è troppo disinvolto in questo senso, provate il sito Ismytwitterpasswordsecure.com: dal nome sembra un sito che promette di verificare nome utente e password di Twitter, ma non appena immettete qualunque carattere nelle caselle di testo del sito compare un enorme avviso: “No no no no no no no no non fare l’idiota”.
In altre parole, è un sito che simula i siti falsi rubapassword e quindi è un falso sito falso, che serve per ricordare le regole fondamentali contro i furti di password:
– non cliccate sui link, ricevuti via mail, che portano a schermata di login;
– verificate che nella barra dell’indirizzo ci sia indicato il nome vero del sito e non qualcosa che gli somiglia;
– controllate che nella barra dell’indirizzo ci sia “https” (non http) all’inizio dell’indirizzo.
Articolo di Paolo Attivissimo
|
|
|
Antivirus per smartphone, serve veramente? |
|
|
|
giovedì 25 aprile 2013 |
Visto che i telefonini evoluti, come iPhone e i vari modelli Android, somigliano sempre più a computer che a telefoni, viene facilmente il dubbio che possano essere oggetto di attacchi da parte di virus come succede per i computer, e che quindi possa essere necessario un antivirus.
Il rischio di essere infettati da un virus vero e proprio è molto basso, specialmente se si prende la precauzione di installare solo applicazioni provenienti dalle fonti standard (App Store per iPhone e Google Play per Android), che fanno una verifica di sicurezza sulle app prima di offrirle, anche se ogni tanto qualche app Android malevola sfugge ai controlli di Google e finisce su Google Play.
Chi ha l’iPhone “craccato” o in altro modo installa app di provenienza dubbia si espone al rischio del trojan, o “cavallo di Troia”, app apparentemente innocue (per esempio giochi) il cui vero scopo è principalmente rubare dati personali o causare addebiti in bolletta.
Quello che succede molto spesso, invece, è che il telefonino venga rubato insieme al suo prezioso carico di dati personali o che venga installata una app legittima che però ottiene accesso alla rubrica degli indirizzi. Per questi casi ci sono degli “antivirus”, sia per iPhone, sia per Android, che possono essere utili. Per esempio, in caso di furto o smarrimento è possibile rintracciare il telefonino oppure bloccarne l’uso o cancellarne il contenuto tramite SMS, per evitare che cada in mani sbagliate; vengono inoltre segnalate e bloccate le app che cercano di accedere alla rubrica o ad altri dati riservati o tentano di causare addebiti.
Alcuni avvisano anche se un SMS o una mail contiene un link a un sito pericoloso, permettono di bloccare telefonate o SMS indesiderati, fanno una copia di sicurezza dei dati o bloccano il telefono se viene cambiata la SIM. Ecco una breve carrellata di “antivirus” per smartphone, gratuiti e a pagamento e con prestazioni più o meno articolate. Ce ne sono molti altri, ma questi sono un buon punto di partenza:
Per iPhone: Lookout, Trend Micro, Intego, McAfee.
Per Android: Sophos Mobile Security, avast!, Lookout, TrustGo, Kaspersky, Norton, McAfee.
Articolo di Paolo Attivissimo
|
|
| << Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Pross. > Fine >>
| | Risultati 11 - 20 di 1149 |
|
|
06.32 SAVAGE GARDEN - I WANT YOU..
-
|
