Subscribe: Il Disinformatico
http://attivissimo.blogspot.com/atom.xml
Preview: Il Disinformatico

Il Disinformatico



Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale.Questo blog è tutelato dal diritto d'autore, ma i contenuti sono liberamente ripubblicabili seguendo alcune semplici regole. Le donazioni di focaccia sono comunque gradite.



Updated: 2017-11-20T01:50:43.463+01:00

 



Podcast del Disinformatico del 2017/11/17

2017-11-17T19:11:42.601+01:00

È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Pensarci prima no? Amazon vuole dare le chiavi (digitali) di casa ai fattorini. Subito craccate

2017-11-17T11:53:37.814+01:00

A volte viene proprio da chiedersi se per caso, nelle grandi società informatiche, c'è qualcuno che ha ancora un neurone funzionante o se stanno andando avanti tutti a furia di deliri di onnipotenza e incapacità di fermarsi e dire “Un momento, siamo proprio sicuri di voler fare questa cosa?”.Prendete Amazon, per esempio: ha partorito l’idea che gli utenti diano ai suoi fattorini il permesso di entrare in casa per le consegne, installando una serratura elettronica, chiamata Amazon Key, che il fattorino di Amazon sbloccherebbe con un’apposita app sullo smartphone se l’utente non è nell’abitazione.Per evitare abusi, ha pensato bene Amazon, una webcam sorveglierebbe la porta d’ingresso per registrare eventuali comportamenti scorretti dei fattorini. Ma non c’è voluto molto per trovare una falla molto semplice in quest’idea straordinariamente infelice: dato che la webcam è collegata via Wi-Fi, basta sovraccaricare la rete Wi-Fi di appositi segnali (pacchetti di deauthorization) per scollegare la webcam dalla rete e intercettare il comando di richiusura della serratura, che quindi rimane sbloccata. In questo modo l’utente riceve dalla webcam solo l’ultima immagine fissa trasmessa prima del blocco e non può vedere cosa fa il fattorino, che può rientrare in casa, non visto, dopo aver effettuato la consegna ed essersene apparentemente andato via senza far nulla.È stato pubblicato un video dimostrativo che spiega in dettaglio la vulnerabilità e Amazon ha diffuso un aggiornamento di sicurezza automatico che avvisa i clienti se si verificano attività sospette. L’azienda ha anche obiettato che questa tecnica farebbe cadere immediatamente i sospetti sul fattorino, che sarebbe rintracciabile e quindi non avrebbe nessuna convenienza ad abusare del sistema. Ma gli esperti hanno notato che una terza persona, un criminale informatico in agguato, potrebbe approfittare della visita del fattorino, bloccare la serratura elettronica in posizione aperta e poi far cadere la colpa di un furto sul povero fattorino innocente. Uno scenario non facile, certo, ma non impossibile.Ci sono poi altre considerazioni: per esempio, che succede se in casa c’è un animale domestico che scappa (o attacca il fattorino)? O se la casa è dotata di allarme antifurto? Forse pensarci prima sarebbe stato un risparmio di tempo per tutti.Fonte aggiuntiva: The Register.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Occhio alle false app di WhatsApp: questa è stata scaricata un milione di volte

2017-11-17T11:43:22.742+01:00

Di solito si può stare tranquilli con le app presenti negli store ufficiali (App Store per iOS, Google Play per Android), ma ogni tanto qualche app truffaldina supera i controlli e viene ospitata negli store fino al momento in cui viene scoperta e rimossa.Di recente Google Play ha rimediato una pessima figura ospitando una falsa app di WhatsApp che è stata scaricata più di un milione di volte prima che qualcuno si accorgesse che era pericolosa.L’app si chiamava Update WhatsApp Messenger: un nome decisamente ingannevole. Ma la cosa più ingannevole era il nome del produttore, che era WhatsApp Inc.: indistinguibile dall’originale, almeno per l’utente comune, perché era scritto inserendo un carattere speciale che visivamente sembrava un normale spazio.La falsa app conteneva pubblicità, scaricava software sui dispositivi delle vittime e cercava di nascondersi nell’elenco delle applicazioni. Ora è stata rimossa, ma è imbarazzante che Google non abbia pensato a prevenire questo genere di facile omonimia apparente.Chi riceve gli aggiornamenti di WhatsApp in modo automatico non ha corso alcun pericolo: la trappola scattava soltanto per chi era ingolosito dall’idea di avere una versione di WhatsApp più aggiornata rispetto agli amici (sì, questo genere di competizione esiste, soprattutto fra gli utenti più giovani) e quindi andava a cercare aggiornamenti come questo. Prudenza.Fonte aggiuntiva: BBC.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Attenzione alle false promozioni di grandi marche su WhatsApp

2017-11-17T11:35:08.053+01:00

Credit: BBC.La BBC segnala un’ondata di messaggi truffaldini circolanti su WhatsApp: si tratta di inviti a cliccare su un link per ricevere quelli che dovrebbero essere buoni sconto di supermercati molto noti se si partecipa a un semplice sondaggio e si manda il messaggio a venti dei propri amici. Lo scopo di questa truffa è raccogliere dati personali, come nomi, indirizzi e coordinate di carte di credito.Fra i nomi colpiti, secondo il sito ActionFraud della polizia britannica, ci sono Marks and Spencer, Tesco, Asda, Nike, Lidl, Aldi e anche Singapore Airlines. È probabile che la stessa truffa circoli anche in versioni nazionali in altri paesi europei.I messaggi sono molto credibili perché i link che presentano sono quasi identici a quelli dei veri siti dei supermercati presi di mira: è facile non accorgersi che sotto o sopra una delle lettere che compongono il nome del sito c’è un puntino, o che la lettera è barrata in alto.La tecnica è nota come internationalized domain name homograph attack: in sintesi, i truffatori creano un sito il cui nome usa lettere di alfabeti diversi da quello latino. Per esempio, al posto di Aldi.com (il sito autentico) creano il sito Alḍi.com oppure Alđi.com e vi mettono delle pagine che somigliano a quelle del vero supermercato. Le vittime immettono i propri dati personali in queste pagine, credendo di poter ricevere un premio, e invece vengono imbrogliate.I servizi antifrode di Internet hanno già messo un blocco su molti di questi siti ingannevoli, ma è meglio restare vigili e guardare sempre con molta attenzione il nome del sito linkato in qualunque messaggio, diffidando come sempre delle offerte troppo belle per essere vere.Soprattutto è importante non ubbidire mai agli inviti a inoltrare un messaggio pubblicitario ad altri utenti: se lo fate, rendete più credibile la truffa, perché i vostri amici la ricevono da una fonte di cui si fidano, cioè voi.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



WhatsApp permette di cancellare i messaggi inviati, ma sono recuperabili

2017-11-17T11:24:55.955+01:00

Credit: AndroidJefe.WhatsApp ha introdotto di recente la possibilità di cancellare un messaggio, allegati compresi, anche dopo l’invio: basta toccare il messaggio e tenerlo premuto, e poi toccare Elimina (o l‘icona del cestino) e infine Elimina per tutti. WhatsApp consente questa cancellazione entro sette minuti dall’invio.La funzione è utile in caso di errori o pentimenti rapidi, ma ha alcune limitazioni che è meglio conoscere per evitare di usarla come se fosse l‘equivalente delle foto temporanee di SnapChat. Il blog spagnolo Android Jefe ha scoperto che i messaggi inviati e poi eliminati in realtà restano in parte sul telefonino che li ha ricevuti, se è uno smartphone Android. Nel log delle notifiche (o storico delle notifiche) di Android, infatti, restano i primi 100 caratteri di ogni messaggio anche dopo l’ordine di eliminazione (le immagini non vengono conservate). Il log è esaminabile comodamente con apposite app.Inoltre se usate un’app per archiviare i messaggi di WhatsApp, le copie archiviate rimangono intatte e i messaggi di cui è stata chiesta l’eliminazione non vengono eliminati.Fra l’altro, Android Jefe ha anche trovato il modo di eliminare un messaggio WhatsApp fino a sette giorni dopo l’invio.Vale insomma la pena di fermarsi un istante prima di inviare un messaggio, almeno per controllare di mandarlo alla persona giusta (al vostro partner e non al vostro datore di lavoro, per esempio), specialmente se ha degli allegati potenzialmente imbarazzanti.Fonti aggiuntive: Naked Security, WeLiveSecurity. Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



E così vorreste andare nel Dark Web...

2017-11-17T11:10:33.308+01:00

Se siete fra i tanti che si sono chiesti cosa c’è nel Dark Web tanto pompato da alcuni giornalisti e magari avete anche pensato di procurarvi Tor Browser e visitare questa parte di Internet per comperare qualcosa di proibito, pensateci bene.Non fate come il diciannovenne Gurtej Randhawa, che dal Regno Unito (abita a Wightwick, West Midlands) ha fatto un giro nel Dark Web e ha tentato di comperare una bomba artigianale, del tipo che si piazza in un’auto per compiere un attentato.Il pacchetto ordinato gli è arrivato regolarmente a casa, ma sono arrivati anche gli agenti della National Crime Agency, che lo hanno arrestato quando Randhawa ha aperto il pacco e ha tentato di assemblarne il contenuto. La bomba era stata infatti intercettata e sostituita con un simulacro. L’uomo è stato processato e giudicato colpevole pochi giorni fa.Non si sa come gli specialisti dell’NCA abbiano scoperto le intenzioni di Randhawa: è possibile che la bomba sia stata trovata dai rivelatori appositi nel sistema postale, o che l’uomo fosse sotto sorveglianza o che il “negozio” del Dark Web al quale si è rivolto fosse sorvegliato dagli agenti. Ma è anche possibile che siano stati usati metodi puramente informatici per togliere all’utente Tor l’anonimato (correlation attack).Essere perfettamente anonimi online non è facile come molti pensano: non basta scaricare Tor. Prima o poi si commette qualche errore che rivela la propria identità. Naked Security cita il fatto che il Department of Homeland Security statunitense ha identificato numerosi utenti Tor che scambiavano immagini di abusi su minori perché andavano anche sul Web normale per scaricare le immagini più in fretta rispetto alla relativa lentezza offerta da Tor. E ci sono trappole come Playpen, il sito del Dark Web di cui l’FBI prese di nascosto il controllo per infettare decine di migliaia di computer dei suoi frequentatori per poi arrivare a centinaia di incriminazioni.In altre parole: lasciate stare, che è meglio. Il Web normale ha già abbastanza contenuti di ogni genere, e andare nei bassifondi della Rete non è un’avventura da turisti: significa cercare guai. E trovarli.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Il Delirio del Giorno: #BastaBufale e l’assalto dei Kitipaka

2017-11-17T10:01:11.697+01:00

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/11/17 10:00.Poche ore fa Elon Musk ha annunciato non uno, ma due prodotti nuovi. Come previsto, ha presentato la motrice elettrica per camion, la Tesla Semi: 800 km di autonomia, accelerazione da 0 a 100 km/h in 5 secondi senza carico e in 20 secondi con carico da 40 tonnellate, 4 motori elettrici indipendenti, costo da 200 a 250.000 dollari, costo totale di gestione 20% inferiore a equivalente diesel, 1,6 M km di garanzia, guida assistita, in produzione dal 2019. Ricarica di 600 km in 30 minuti con i nuovi impianti di ricarica denominati Megacharger.Up close with Semi pic.twitter.com/g0QdI44o1K— The Tesla Show (@TheTeslaShow) November 17, 2017Tutto questo can can, insomma, con tanto di interrogazione parlamentare annunciata, per arrivare alla “scoperta” di una prestazione da 350 euro (su questa scoperta vorrei fare un arguto commento, ma mi trattengo, almeno per ora).I Kitipaka si sono messi da soli nella stessa tragicomica situazione del cane che abbaia rincorrendo le auto e non si è mai chiesto cosa farà il giorno che riuscirà a raggiungerne una.Credit: @DZAladan.---Chiudo (per ora) questo Delirio del Giorno con le risposte ad alcune delle altre domande ricorrenti di questi leoni da tastiera.Domanda: lei lavora attualmente in modo indipendente o anche per l'attuale governo "in carica"? Non lavoro per il governo italiano. Sono stato chiamato come consulente dalla Presidenza della Camera. Domanda: Quindi hanno deciso che la consulenza fosse assegnata a lei senza una procedura di selezione? Qualcuno le avrà detto perché proprio lei? Caro Paolo, ultima domanda (siamo contribuenti italiani) su quale base è stato scelta la sua figura? Criterio di selezione? Non so quale sia stato il processo di decisione. Mi hanno chiamato, ho fatto il lavoro. Tutto qui. Chiedetelo a chi mi ha selezionato.Domanda: Un incarico di consulenza avrà sicuramente un atto pubblicato che lo certifica. O no? Non lo so e non è compito mio spiegare la burocrazia italiana. Vivo in Svizzera.Domanda: Com'è che non risulta iscritto né all'ordine dei giornalisti né a quello dei pubblicisti? Millantato credito? Prova a pensare intensamente: sarà perché vivo e lavoro in Svizzera e non in Italia?Domanda: Quasi la meta' dei tuoi followers sono fake, il dubbio sorge spontaneo. Mica me li scelgo io. Informarsi prima di parlare non si usa più? C’è lo spiegone apposito.Domanda: La sua residenza è in Svizzera? Se sì, x motivi fiscali? 1. Sì. In Svizzera ci vivo, ci lavoro, ci dormo; le figlie ci vanno a scuola. 2. "Motivi fiscali" perché qui le tasse che pago (non poche) mi danno servizi, ma non ci vivo solo per motivi fiscali: perché è un posto sicuro, sereno, con gente cortese e civile e un'amministrazione efficiente. L'inquisizione è finita? Posso andare?Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Ho follower fasulli su Twitter? Parliamone

2017-11-05T10:30:33.058+01:00

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/11/05 10:30.La pubblicazione del decalogo e della miniguida tecnica di #Bastabufale ha scatenato un diluvio di attacchi più o meno stupidi contro di me e i miei colleghi (ne parla, per esempio, Michelangelo Coltelli di Bufale un tanto al chilo). Stupidi perché nella maggior parte dei casi non hanno neanche letto quello che criticano così violentemente. O se l’hanno letto, non l’hanno capito.Prendiamo per esempio un’accusa ricorrente: io non sarei attendibile perché su Twitter ho tanti follower considerati fake.È vero che Twitteraudit indica che ho in questo momento circa 164.000 follower ritenuti fake su 400.000 complessivi, ma a chi lancia questa critica sfugge un dettaglio fondamentale: i follower mica me li scelgo io.Infatti chiunque è libero di diventare mio follower (Twitter è fatto così) e il fatto di avere un buon numero di follower attira inevitabilmente spammer e bot. Se qualcuno pensa che io perda tempo a comperare follower fasulli per sembrare più “importante”, vuol dire che non mi conosce affatto. Non mi guadagno da vivere in base alla fama e la notorietà non è mai stata una mia ambizione (un conto in banca ben pasciuto sì, ma mi è andata male).Secondo dettaglio che sfugge ai criticoni: ho già provato a purgare i fake, ma si riformano. E purgarli costa.Ho fatto una prima purga di test fra dicembre 2016 e gennaio 2017, pagando Statuspeople per filtrare i fake. Ma dopo aver bloccato circa 5000 account ritenuti fake su un totale di 300.000 follower, Statuspeople mi diceva che i fake erano già diventati solo il 4%: i conti non tornano, perché Statuspeople diceva che i miei fake erano circa 120.000 su 300.000. Ho disdetto il servizio a pagamento (circa 120 euro l’anno).Twitteraudit ha un servizio a pagamento che costa 360 dollari l’anno (dovrei usare la versione Gold, perché ho oltre 100.000 follower) e dice di bloccare i fake.Se qualcuno pensa che io intenda spendere 360 dollari (euro) l’anno per evitare la critica infondata degli idioti, si metta il cuore in pace.I miei criteriPersonalmente considero fake un account se ha tutte o buona parte di queste caratteristiche:icona non personalizzatanessuno sfondo nome utente seguito da molti numeri o composto da lettere a casonessuna info personalepochissimi tweet postati (o nessuno)Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Podcast del Disinformatico del 2017/11/03

2017-11-04T08:46:42.609+01:00

È disponibile per lo scaricamento il podcast della puntata di ieri del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Archeoinformatica: alle origini di PowerPoint

2017-11-06T05:44:42.273+01:00

Sapevate che PowerPoint inizialmente era un prodotto solo per Mac? La curiosa storia di questa popolarissima applicazione per presentazioni, che vanta 1,2 miliardi di copie circolanti, è raccontata in un articolo intitolato The Improbable Origins of PowerPoint e pubblicato su IEEE Spectrum.PowerPoint debuttò nel 1987: come racconta in un libro uno dei suoi creatori, Robert Gaskins, all’epoca l’idea era creare un software per generare lucidi o diapositive su pellicola fotografica, da proiettare usando lavagne luminose o proiettori per diapositive (i videoproiettori erano ancora troppo primitivi). Non era certo il primo del suo genere: Lotus Freelance e Harvard Graphics, nomi oggi dimenticati, dominavano il mercato. L’innovazione più importante di questo nuovo prodotto dell’azienda di Gaskins, la Forethought, era che invece di dover affidare la presentazione a un grafico, il relatore avrebbe potuto crearla direttamente e rapidamente, senza intermediari e con un enorme risparmio di tempo, grazie alla semplicità d’uso rispetto ai concorrenti.Il prodotto si chiamava inizialmente Presenter ed era destinato ai PC IBM che stavano inondando il mercato, ma le limitazioni tecniche del PC obbligarono ad abbandonare questa piattaforma e passare al Macintosh di Apple, che vantava una grafica (per quei tempi) più potente. Qui sotto ne potete vedere un esempio in un video: allowfullscreen="" frameborder="0" height="433" mozallowfullscreen="" src="https://player.vimeo.com/video/181999729" webkitallowfullscreen="" width="640">L’applicazione fu ribattezzata PowerPoint 1.0 e fu un successo istantaneo fra gli utenti Macintosh, ripagando l’investimento dell’azienda in meno di un mese. Tre mesi dopo il debutto di PowerPoint, arrivò Microsoft, che comprò in blocco l’intera azienda produttrice di PowerPoint per 14 milioni di dollari in contanti. E il resto, compresa la famosa Sindrome da Powerpoint, è storia.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



L’archivio CIA su Osama bin Laden

2017-11-04T08:20:13.034+01:00

Ultimo aggiornamento: 2017/11/03 11:40.L’1/11 la CIA ha messo online circa 321 gigabyte di dati che dichiara di aver recuperato dalla residenza di Osama bin Laden ad Abbottabad, in Pakistan, nell’incursione del 2 maggio 2011 che portò all’uccisione di bin Laden stesso. Non è il primo rilascio di materiale di questo genere: un primo lotto era stato reso pubblico nel 2015.L’archivio di circa 470.000 file è scaricabile qui ed è filtrato per togliere materiali protetti da copyright, malware, pornografia, doppioni e informazioni ritenute tuttora sensibili. C’è anche il diario di bin Laden (ANSA parla di “giornale”, ignorando che journal in inglese significa diario). Maggiori dettagli sul contenuto dell’archivio sono nel comunicato stampa della CIA. È decisamente presto per poter fare qualunque valutazione approfondita sul contenuto di questo enorme dossier di materiale eterogeneo: per ora emergono soltanto alcune considerazioni secondarie, come il fatto che tra i film trovati sui vari dispositivi elettronici nella residenza c’erano alcuni documentari su bin Laden e che alcuni video sotto copyright sono sfuggiti al filtro della CIA.L’elenco dei video include anche quello che dal nome sembrerebbe essere il documentario complottista Loose Change 2, che sosteneva che bin Laden non era l’artefice dei catastrofici attentati dell’11 settembre 2001. C'è anche chi nota una collezione di videogiochi erotici vintage. Questo non vuol dire che Osama bin Laden fosse cultore di alcunché: i file erano a disposizione dei residenti nel compound.Va detto, inoltre, che la provenienza e l’autenticità di tutto questo materiale non sono verificabili. Tuttavia gli esperti possono ora consultarlo per valutarne la coerenza interna.2017/11/03 11:40. L’archivio è stato rimosso: restano solo il comunicato stampa e il PDF del diario di bin Laden, che però è in un formato corrotto. Visitando la pagina che ospitava i link per lo scaricamento compare solo la dicitura “The Abbottabad files are temporarily unavailable pending resolution of a technical issue. We are working to make the material available again as soon as possible." Staremo a vedere. Intanto c'è chi ha iniziato a pubblicare su Twitter le immagini presenti nell’archivio. Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]