Subscribe: Il Disinformatico
http://attivissimo.blogspot.com/atom.xml
Added By: Feedage Forager Feedage Grade A rated
Language: Italian
Tags:
ben accette  che  dati  dei  della  dettagli sono  dicitura dettagli  inclusa questa  paolo attivissimo  questo  sono ben  sono 
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Il Disinformatico

Il Disinformatico



Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale.Questo blog è tutelato dal diritto d'autore, ma i contenuti sono liberamente ripubblicabili seguendo alcune semplici regole. Le donazioni di focaccia sono comunque gradite.



Updated: 2017-09-25T22:43:01.272+02:00

 



Stasera alla TV svizzera parliamo di social network, fake news e come difendersi

2017-09-25T18:22:39.292+02:00

Questa sera alle 21.05, su RSI La2, andrà in onda in diretta il programma-dibattito 60 minuti, condotto da Reto Cerchi e intitolato Prigionieri nella Rete - Il tritatutto digitale cambia le nostre vite. Siamo pronti a farci educare per non diventare burattini?.Gli ospiti in studio saranno Cristina Giotto (Associazione Ticinese Elaborazione Dati), Ilario Lodi (direttore pro Juventute Svizzera italiana), Alessandro Trivilini (docente e ricercatore Supsi), Graziano Martignoni (psichiatra) e il sottoscritto. Da Roma, in collegamento, ci sarà Marco Pratellesi (condirettore AGI).Parleremo di effetti positivi e negativi della rivoluzione digitale, di usi e abusi della Rete e di educazione al cambiamento e alla difesa del giornalismo dall’assalto delle fake news spesso generate o disseminate da sistemi automatici.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Equifax: aggiornamenti sul disastro informatico, incompetenze incredibili

2017-09-24T23:02:23.580+02:00

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.Tra poche ore debutterà Star Trek: Discovery, la nuova serie televisiva ispirata all’universo di Star Trek creato negli anni Sessanta da Gene Roddenberry. Negli Stati Uniti sarà trasmessa dalla CBS, mentre in altri paesi verrà distribuita da Netflix (per esempio Svizzera e Italia, da domattina alle 9 ora locale; a quanto pare saranno distribuite subito due puntate).È la prima volta che una serie di Star Trek arriva così prontamente oltreoceano. Ai primi tempi di The Next Generation avevamo dovuto attendere la distribuzione delle videocassette che arrivavano dagli amici in America e organizzare raduni per vederle insieme: erano pochi quelli che in Europa avevano un videoregistratore capace di leggere il formato NTSC statunitense. Un gran numero di Trekker d’Italia si è conosciuto in occasione di quei raduni storici (e qualcuno è arrivato letteralmente molto in alto nella sua carriera).Poi è arrivata la Tv via satellite (Sky) nel Regno Unito, e così abbiamo imparato a craccare la codifica Videocrypt di Sky usando programmi come Season7 (serviva a vedere la settima e ultima stagione, perché Sky non offriva decoder fuori dal territorio britannico, secondo la “georestrizione” di allora; se ne parla qui e qui). Eravamo fan devoti.La CBS ha presentato gioiosamente su Twitter la sigla in anteprima, ma l’ha geobloccata. L’assurdità di vietare alle persone di vedere la pubblicità del prodotto che si vuole vendere è davvero spaziale.E ancora una volta CBS sceglie stupide restrizioni geografiche.Per bloccare la pubblicità del proprio prodotto.#pakleds https://t.co/GZrh2G0nIu— Paolo Attivissimo (@disinformatico) September 24, 2017Poco dopo la segnalazione, i documenti sono stati rimossi (non prima che me ne scaricassi una copia).Equifax ha anche messo a disposizione degli utenti un servizio d’emergenza che generava un PIN per “proteggere” la propria situazione, ma è emerso che il PIN era semplicemente un numero progressivo composto dalla data e dall’ora corrente, quindi facilissimo da scoprire per forza bruta. Come se tutto questo non bastasse, Ars Technica segnala che gli intrusi sono riusciti a raccogliere dati sulle transazioni di circa 200.000 carte di credito, risalenti oltretutto fino a novembre 2016. Questo fatto indica che o Equifax non stava cifrando i dati delle carte o c'era un componente del suo software che dava accesso ai dati in forma decifrata; inoltre la conservazioni di questi dati sarebbe stata una violazione degli standard basilari del settore.Ma ormai è piuttosto chiaro che ancora una volta una grande azienda del settore dei servizi è stata colta ad usare consapevolmente metodi e processi di sicurezza assolutamente inadeguati.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Pubblicate le linee guida USA per auto autonome; conclusa l’inchiesta sull’incidente di guida “autonoma” di Tesla

2017-09-18T07:46:37.406+02:00

Ultimo aggiornamento: 2017/09/18 7:40.È di pochi giorni fa la pubblicazione delle linee guida del Dipartimento dei Trasporti statunitense per i veicoli a guida autonoma, che prevedono che dal 2025 (dopodomani, insomma) ci saranno sulle strade automobili che circoleranno senza alcun intervento del guidatore.Insomma, è giunto il momento di affrontare seriamente la questione e magari chiarire dubbi e smontare miti assai diffusi. Ovviamente tutta quest’automazione arriverà tramite l’informatica, per cui vale la pena di parlarne qui.Secondo i dati del Dipartimento dei Trasporti, sulle strade americane il 94% degli incidenti automobilistici gravi è causato dalle scelte o dagli errori dei conducenti. Guida distratta, imprudente, sotto effetto di alcool o altri farmaci, stanchezza causano ogni anno, negli Stati Uniti, oltre 30.000 morti: una cifra impressionante, grosso modo l‘equivalente di un 11 settembre ogni mese. I primi dispositivi di guida assistita, aggiunge il Dipartimento, stanno già salvando vite. Inoltre la guida totalmente autonoma ridarà libertà di spostamento a chi non ce l’ha per via di limitazioni motorie e non può usare i mezzi pubblici.Ma è importante chiarire che al momento nessuna auto in commercio è realmente autonoma, tranne quelle sperimentali: quella che viene proposta dalle case automobilistiche con nomi piuttosto fuorvianti come Autopilot (Tesla) è solo una guida assistita. Il conducente resta assolutamente responsabile della condotta del veicolo e deve monitorare la strada continuamente.Esistono cinque livelli di automazione della guida secondo lo standard SAE:0 - Nessuna automazione.1 - Assistenza: il veicolo è sotto il controllo del conducente ma ci sono alcune funzioni di assistenza alla guida.2 - Automazione parziale: funzioni come accelerazione e sterzo sono automatizzate ma il conducente deve restare costantemente vigile.3 - Automazione condizionale: il conducente deve essere a bordo ma non è più obbligato alla vigilanza continua; deve restare pronto a intervenire quando richiesto (con anticipo) dal sistema.4 - Automazione elevata: l’auto è in grado di svolgere tutte le funzioni di guida autonomamente in determinate circostanze e il conducente può intervenire.5 - Automazione totale: il veicolo è in grado di svolgere tutte le manovre in ogni condizione; il conducente è facoltativo.Il problema delle auto autonome o assistite è esattamente lo stesso dei sistemi informatici tradizionali: i sistemi sono robusti, ma l’utente è un punto debole fondamentale.Insieme al rapporto del Dipartimento dei Trasporti USA è arrivato anche il rapporto sul tristemente famoso primo incidente mortale di guida “autonoma” avvenuto in Florida a maggio del 2016, nel quale Joshua Brown, conducente di una Tesla, ha perso la vita quando un autoarticolato ha attraversato la superstrada sulla quale Brown procedeva a 136 km/h e gli ha letteralmente bloccato la strada mentre stava usando le funzioni assistite di mantenimento di corsia (Autosteer) e di controllo della velocità (Traffic Aware Cruise Control). L’auto è passata sotto l’automezzo, che ne ha tranciato il tetto, uccidendo sul colpo il conducente.All’epoca erano circolate voci di ogni genere ed era stata messa in dubbio la reale efficacia dei sistemi di guida assistita che non avevano “visto” l’intera fiancata di un autoarticolato e non erano intervenuti nemmeno per tentare una frenata disperata.Ma la sintesi del rapporto del National Transportation Safety Board (NTSB) chiarisce nel comunicato stampa (ricco di link a documenti) che i sistemi di bordo (hardware Mobileye con firmware 7.1 di Tesla) hanno agito correttamente nei limiti delle loro capacità: non potevano rilevare l’ostacolo perché non erano progettati per farlo e quindi non sono intervenuti. Cito:Tesla’s automated vehicle control system was not designed to, and did not, identify the truck crossing the car’s path or recognize the impending crash; consequently, the Autopilot system did not reduce th[...]



iPhoneX: una buona occasione per parlare di riconoscimento facciale

2017-09-16T00:13:21.280+02:00

Ultimo aggiornamento: 2017/09/16 00:15.Apple ha annunciato pochi giorni fa l’iPhone X (si pronuncia “dieci”, a quanto pare). Ci sarebbe molto da dire sull’idea di spendere mille dollari per un telefonino, e soprattutto di spenderli per poter creare delle emoji animate personalizzate, ma credo che sia più importante cogliere l’occasione per parlare del riconoscimento facciale come sistema di accesso e di sicurezza, perché ha dei limiti precisi che è importante conoscere.Prima di tutto, FaceID, il riconoscimento facciale proposto da Apple, è piuttosto furbo: fa una scansione tridimensionale del volto, per cui non dovrebbe essere ingannabile da una fotografia come alcuni concorrenti (ehm, Samsung). E in caso di emergenza, se non funziona il riconoscimento si può digitare un PIN di sblocco. Inoltre la scansione del volto resta sul telefonino, secondo quanto dichiarato da Apple, per cui non ci sarebbe da temere una schedatura di massa dei nostri volti.Ma è il concetto stesso di usare come codice di sblocco proprio il volto, che per definizione è una delle cose più pubbliche che esistano, che si scontra con la sicurezza: come dice l’esperto di sicurezza Dan Tentler (@Viss), “È come impostare come password la parola ‘password’ e poi tatuarsela sulla fronte”.C'è chi obietta che le stesse critiche furono mosse ai sensori d’impronta: vero, ma qui c’è la complicazione che le dita sono dieci ma la faccia è una sola e non ne puoi scegliere un’altra o cambiarla come fai con una password, salvo interventi drastici di chirurgia plastica. E se hai un gemello identico, sei fregato (i gemelli hanno impronte digitali differenti).Con un sensore d’impronta, un intruso deve prenderti il dito giusto e puoi anche definire un “dito d’emergenza” (duress finger) da appoggiare sul sensore al posto di quello normale per disabilitarlo e bloccare il telefono contro un’aggressione. Con un riconoscimento facciale, invece, un ladro o un ficcanaso può entrare nel telefonino e farlo suo semplicemente così:"Mi scusi, questo telefono è suo?""Mi faccia vedere...""TA-DA! Fregato!" (e scappa con il telefono sbloccato)Va detto che Apple ha previsto una funzione di blocco d’emergenza sia per il sensore d’impronta, sia per il riconoscimento facciale: premere cinque volte di seguito il tasto Home (nel caso del sensore d’impronta) o cinque volte il tasto di accensione o a lungo i due laterali (nel caso del riconoscimento facciale). Ma le perplessità degli esperti abbondano: ammesso che funzioni bene, nota per esempio Edward Snowden, abitua la gente a un’operazione invasiva come la scansione del volto. Su Motherboard trovate i pareri di altri esperti del settore.E tutto questo, in fondo, avviene in gran parte per una questione di design: così, infatti, l’iPhone X si distingue perché non ha più tasti frontali ed è tutto schermo. Altri telefonini, invece, hanno trovato una soluzione che consente la stessa cosa, costa meno di mille dollari e non compromette la sicurezza così tanto: nel mio Nexus di LG/Google il sensore d’impronta è sul retro.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Facebook offriva pubblicità mirata contro gli ebrei. E non lo sapeva

2017-09-15T11:30:42.925+02:00

Credit: ProPublica.Quando parlo dello strapotere sociale della profilazione effettuata di Facebook, la gente mi guarda storto, come se fossi paranoico. Ma dai, mi dicono, Facebook ti profila i gusti commerciali, le marche che ti piacciono, la musica che ti interessa, che male c’è, lo fanno in tanti; sei tu che decidi volontariamente di indicare cosa ti piace e cosa no.Forse questa storia farà ricredere qualcuno di questi ottimisti che riversano la propria esistenza nel più grande archivio di schedatura di massa della storia del mondo.Facebook è stata colta a offire pubblicità mirata a chi era stato classificato, da Facebook stesso, come “persona che odia gli ebrei” o che aveva manifestato interesse per argomenti tipo “Come bruciare gli ebrei” oppure “Storia di come gli ebrei rovinano il mondo”. Lo ha scoperto ProPublica.org, dimostrando pubblicamente che non si trattava di una teoria ma di un fatto in maniera molto semplice: ha acquistato da Facebook pubblicità mirata proprio per queste specifiche categorie. Facebook ha approvato gli acquisti nel giro di quindici minuti.ProPublica ha pubblicato screenshot e dettagli del procedimento, descrivendolo con precisione e notando che Facebook descriveva la categoria pubblicitaria specificamente includendo la parola polacca Antysemityzm, che probabilmente non ha bisogno di traduzione.Propublica sottolinea anche l’incredibile dettaglio delle categorie pubblicitarie offerte da Facebook: sono oltre ventinovemila. Altro che “mi profilano solo i gusti negli acquisti che indico io”.Non è finita: Facebook ha risposto alla denuncia di ProPublica confermando l’esistenza di queste opzioni e dichiarando si tratta di categorie che hanno una partecipazione “incredibilmente piccola” (a quanto pare, quasi duecentomila persone per Facebook sono niente) e che sta “costruendo nuove restrizioni... per prevenire che in futuro accadano altre questioni come questa”. In altre parole, non solo Facebook offriva categorie specifiche per razzismo e discriminazione, ma non sapeva che il suo sistema le offriva finché non gliel‘ha detto ProPublica. Queste categorie erano generate automaticamente dal sistema.Siete sicuri di voler affidare tutti i dati della vostra vita a un sistema automatico di cui nessuno è realmente al comando e che può essere manipolato in questi modi?Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



SpaceX pubblica epica compilation dei tentati atterraggi

2017-09-14T14:16:34.202+02:00

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.Ora che ha accumulato numerosi rientri e atterraggi riusciti, SpaceX ha pubblicato uno spassoso montaggio video musicato delle sofferte tappe che l’hanno portata ad essere l’unica a far ritornare sulla Terra verticalmente e a riutilizzare i propri lanciatori spaziali (almeno il primo stadio, il più costoso). Quello di agosto 2014 che esplode a mezz’aria è un volo di prova di un Grasshopper, non un lancio orbitale: tutti gli altri disastri sono avvenuti dopo la collocazione in orbita del carico, quindi dopo la conclusione della missione primaria. La musica dovrebbe essere Liberty Bell di John Philip Sousa (usata anche dai Monty Python). La versione Instagram è più corta. Meravigliosi i sottotitoli autoironici. allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/bvim4rsNHkQ?rel=0" width="560">Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Sedici anni di 11 settembre

2017-09-20T09:21:49.975+02:00

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2017/09/20 9.25.Ci sono maggiorenni che non hanno nessun ricordo di com’era il mondo prima dell’11 settembre 2001. Io le Torri Gemelle, quelle distrutte quel giorno dagli attacchi terroristici in diretta TV mondiale, le ricordo bene: in momenti sereni le avevo visitate e ammirate nella loro squadrata, ardita, elegante potenza.Come tutti quelli che hanno qualche decennio in più sulle spalle, le ricordo come luoghi, non come icone: luoghi pieni di vita, di gente indaffarata, simboli di innumerevoli film: bastava una breve inquadratura di quei due parallelepipedi senza eguali e sapevi già dov’era ambientata la storia. Erano la Torre Eiffel d’America. Chi è giovane oggi, invece, le conosce solo per il loro giorno maledetto, in cui sono morte tremila persone ed è cambiata per sempre la nostra idea di sicurezza.Man mano che passa il tempo la cronaca diventa storia e il ricordo diretto si affievolisce, aprendo la strada a dicerie, fantasie, mitomanie e deliri di ogni sorta, compreso il complottismo undicisettembrino. Per chi volesse un ripasso tecnicamente rigoroso ma discorsivo di quegli eventi, ricordo che è sempre disponibile il libro 11/9 - La cospirazione impossibile, scaricabile gratis nella versione PDF e per 1,99 euro nella versione EPUB, curato da vari autori, me compreso.Sul fronte del cospirazionismo tutto tace: gli anni passano senza che arrivino le tanto sbandierate prove imminenti delle tesi più bislacche, e persino le colossali fughe di notizie riservate offerte da WikiLeaks e da Edward Snowden non portano a galla nulla di quanto promesso dai vari guru del cospirazionismo ai loro creduli seguaci. Molti di loro hanno fatto fortuna con la paccottiglia del complottismo e si sono riciclati verso nuovi complotti altrettanto remunerativi.Io e i colleghi del Gruppo Undicisettembre abbiamo praticamente smesso di fare debunking vero e proprio semplicemente perché manca qualunque novità sul fronte delle tesi di complotto: in sedici anni, i sostenitori delle tesi alternative non sono riusciti a farsi validare neanche un solo articolo tecnico su una rivista scientifica di settore. Noi proseguiamo invece onorando il ricordo di tutti i caduti dell’11/9 attraverso le parole di chi non si è chinato su Youtube negli anni successivi per disseminare i propri viaggi mentali, ma quel giorno era già tra le macerie a New York e al Pentagono per tentare un soccorso disperato. Ieri abbiamo pubblicato l’intervista al capitano della Guardia Nazionale Christopher Daniels, che rende molto chiaramente la confusione e l’angoscia di quel giorno agghiacciante. Su Undicisettembre.info ne trovate molte altre. So che leggere tante parole è fuori moda, ma provateci: capirete molto più di quanto possano spiegare gli Youtuber in cerca di clic e consensi.Complottismo di nuovo in TV stasera su La7Stasera va in onda su La7 una puntata di Bersaglio Mobile, il programma di Enrico Mentana, dedicata al confronto fra tesi di complotto e debunking. Il gruppo Undicisettembre ha partecipato fornendo esclusivamente una consulenza tecnica sui testi in risposta alle tesi di un complottista (il link porta alla copia su Archive.is); il montaggio è a cura della redazione. Abbiamo scelto di non partecipare personalmente in video (salvo eventuale materiale di repertorio) per non trasformare l’11/9 in uno scontro individuale fra complottisti e debunker. Personalmente credo che questo genere di faccia a faccia finisca, nonostante le buone intenzioni, per dare alle tesi di complotto una visibilità e una dignità che non meritano rispetto alla vastità e alla precisione della ricostruzione tecnica (non della “versione ufficiale”), e che sia profondamente sbagliato parlare di “opposte verità”, perché la verità è sempre una sola e il resto è fuffa: ma l’alternativa era lasciare che pa[...]



Podcast del Disinformatico del 2017/09/08

2017-09-08T19:20:41.813+02:00

È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto! Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Antibufala: attenti alle richieste di amicizia del signor Bonomi, è un hacker!

2017-09-08T13:27:27.975+02:00

Da qualche tempo circola sui social network questo allarme:Dì a tutti i contatti della tua lista di Messenger di non accettare la richiesta di amicizia di F********** Bonomi Lui ha una foto con un cane. È un hacker e ha collegato il sistema al tuo account di Facebook. Se uno dei tuoi contatti lo accetta, verrai attaccato anche tu, quindi assicurati che tutti i tuoi amici lo conoscano. Inoltralo come ricevuto.Tieni premuto il dito sul messaggio. In basso al centro si presenterà l’icona di “inoltra”. Clicca sopra e si presenterà la lista dei tuoi contatti. Clicca sul nome, invia. Grazie.Non diffondetelo: non solo è falso (come nota Bufale.net, non esistono hacker in grado di “collegare il loro profilo a Facebook”), ma se lo diffondete citando per intero nome e cognome (diversamente da come ho fatto io omettendo il nome) vi esponete al rischio di denuncia per diffamazione da parte di qualche vero signor Bonomi.Qualcuno ha messo in giro questo falso allarme probabilmente per fare un dispetto a qualcuno, e man mano altri aspiranti spiritosi cambiano il nome della persona citata pensando che sia uno scherzo divertente. Non lo è, quindi per favore piantatela.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



L’appuntamento online più imbarazzante della storia?

2017-09-08T12:43:12.586+02:00

No, vi garantisco: questa non è una leggenda metropolitana. È un caso reale e verificato (c’è la conferma dei vigili del fuoco di Bristol), anche se somiglia moltissimo a un paio di classiche leggende di Internet.Liam Smyth è uno studente di Bristol: incontra una ragazza su Tinder, escono insieme, si trovano bene e passano il resto della serata da lui a guardare la TV e condividere una bottiglia di vino. A un certo punto lei chiede di andare alla toilette e ne esce imbarazzatissima. Quello che ha lasciato nel water non se ne voleva andare, spiega lei, per cui ha avvolto il prodotto dei suoi sforzi intestinali nella carta igienica, lo ha estratto dal water e l’ha buttato fuori dalla finestra del bagno. Ma si è accorta troppo tardi che la finestra si affaccia su un’intercapedine strettissima, per cui il malloppo resta in bella vista alla base della finestra.Lui dice di non preoccuparsi e che smonterà la finestra. Lei, fiduciosa del suo talento di ginnasta, si offre invece di arrampicarsi, scivolare a testa in giù oltre la finestra (che si apre in alto a vasistas) e recuperare l’oggetto imbarazzante. Ce la fa, ma poi rimane incastrata e non riesce più a rientrare.Liam, preoccupato per la situazione, chiama i vigili del fuoco, che una volta passata la comprensibile voglia di ridere salvano la ragazza demolendo la finestra. Tutto è bene quel che finisce bene, ma a questo punto c’è una finestra da ripagare, e così lo squattrinato Liam organizza una colletta su Gofundme, raccontando la storia e illustrandola con foto esilaranti della ragazza a testa in giù e dei soccorsi.La vicenda è talmente ridicola che diventa un fenomeno mondiale, venendo ripresa anche dalla compassata BBC, e la colletta va benissimo: oltre 2600 sterline rispetto alle 300 necessarie per sostituire la finestra, per cui l’eccedenza andrà a un ente che aiuta a installare sanitari nei paesi dove questi servizi di base scarseggiano e ai vigili del fuoco. Ma soprattutto va bene anche il seguito: Liam e la ragazza, avendo ormai superato spettacolarmente ogni pudore, decidono di continuare a frequentarsi.Se volete vedere le foto e leggere il racconto, fate in fretta: Liam lo toglierà questo sabato. Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Che male c’è a pubblicare una foto della carta d’imbarco o dei biglietti per un concerto?

2017-09-12T12:30:18.280+02:00

Capita spesso di vedere gli amici che festeggiano pubblicamente la partenza per un viaggio o la partecipazione a un concerto mettendo sui social network le foto dei propri biglietti. Basta cercare su Instagram parole chiave come “boarding pass” o “concert ticket” per vederne decine di migliaia di esempi come quello qui accanto.Ma un esperto di sicurezza della Repubblica Ceca, Michael Špaček, mette in guardia: i codici a barre presenti su questi documenti sono facilmente estraibili dalle foto e portano a informazioni sensibili.Tanto per cominciare, annunciare che siete in partenza per un viaggio verso luoghi lontani indica che non sarete a casa per un bel po’. Ma i codici a barre delle carte d’imbarco, in particolare i codici Aztec, possono contenere il numero dell’account frequent flyer, le tappe future del viaggio e altri dati che hanno permesso al ricercatore di scoprire la data di nascita del titolare, il suo numero di passaporto, di modificare i dati annullando i voli successivi e modificando i dati di cittadinanza e di scadenza del passaporto. Anche il cosiddetto PNR (passenger name record) è una sorta di password temporanea, eppure viene stampato su ogni bagaglio. Fra l’altro, esistono siti appositi, più o meno affidabili, che facilitano l’estrazione e l’analisi di questi dati.Il rimedio è semplice: non pubblicate immagini di questo genere fino alla fine del viaggio, o perlomeno copriteli.Fonte: Naked Security. Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Rubati a Equifax i dati di metà degli americani. Equifax è quella che doveva proteggerli contro i furti

2017-09-08T11:27:55.900+02:00

Fonte: Kenn White.Stanotte è stato reso pubblico un furto di dati ai danni di circa 143 milioni di americani, cioè il 44% della popolazione. Numericamente ci sono stati casi peggiori, come quello dei dati di 412 milioni di utenti del sito d'incontro AdultFriendFinder l'anno scorso e quello che ha colpito un miliardo e mezzo di utenti di Yahoo.Ma questo furto di stanotte è particolarmente pesante per il tipo di dati rubati: nomi e cognomi, numeri della previdenza sociale, date di nascita, indirizzi, numeri di patente di guida e in alcuni casi anche dati di carte di credito. In altre parole, dati perfetti da usare per compiere truffe spacciandosi per qualche autorità o impersonando qualcuno. E soprattutto dati che, a differenza di una password, non si possono cambiare. Nomi, cognomi e numeri di previdenza sociale sono validi per sempre.La cosa particolarmente bruciante di questo furto recentissimo è la fonte: è Equifax, ossia una delle più grandi società statunitensi dedicate alla gestione delle violazioni dei dati personali. Quando un’azienda subisce un furto di dati, protegge i propri clienti rivolgendosi a Equifax. Ma stavolta chi proteggerà i 143 milioni di utenti, che dipendono proprio da Equifax per cose come prestiti e crediti?Cosa peggiore, Equifax ha reagito al furto in maniera disastrosa: ci ha messo cinque settimane a rivelarlo, e il sito che ha creato per consentire agli utenti di verificare se sono stati rubati i loro dati personali, www.equifaxsecurity2017.com, non ha le sicurezze di base e non è neanche registrato a nome di Equifax, tanto che le applicazioni di sicurezza e i servizi di protezione come OpenDNS lo hanno segnalato come sito potenzialmente fraudolento.Per saperne di più consiglio di leggere le ricostruzioni e le analisi di questo epic fail fatta da Ars Technica e da Brian Krebs: contengono lezioni importanti per qualunque azienda e governo che abbia digitalizzato la gestione dei propri clienti e cittadini e pensi di aver fatto abbastanza.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



SpaceX lancia mini-Shuttle militare e recupera il lanciatore

2017-09-07T20:43:46.883+02:00

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.Oggi (7 settembre) SpaceX ha lanciato per la prima volta il mini-Shuttle militare statunitense X-37B a bordo di un razzo Falcon 9. Come ormai magnificamente consueto, il primo stadio del razzo, alto una cinquantina di metri, è tornato a terra, in questo caso atterrando direttamente su una piazzola apposita a pochi chilometri dal punto di partenza, invece di precipitare e distruggersi nell’oceano come fanno i lanciatori di tutti gli altri concorrenti.Qui sotto trovate il video della missione: la separazione del mini-Shuttle non viene mostrata, per motivi di segretezza militare, ma in compenso le riprese del rientro sono spettacolari.I momenti salienti: 12:50 decollo; 15:24 spegnimento del primo stadio, separazione, inversione di rotta e riaccensione dei motori per il ritorno alla base; 19:20 riaccensione di frenata dei motori a 4000 km/h; 20:40 riaccensione per l’atterraggio; 21:10 atterraggio. allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/9M6Zvi-fFv4?rel=0" width="560">Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]



Il Delirio del Giorno: sono un parlamentare con sangue californiano. O alieno, non so

2017-09-04T09:04:36.243+02:00

Commento inviato a questo blog (e respinto):Paolo posso chiederti cosa provi a calunniare e diffamare i giornalisti italiani? forse ti senti intoccabile perché in svizzera non possono toccarti. Se scrivessi queste cose in Italia a quest'ora stavi a vedere il sole a strisce per lungo lungo tempo. ci vuole dignità. Visto che ora sei parlamentare e ti metti a fare le riunioni contro le bufale in parlamento non è il caso che pensi a questo? dalle tue parti hanno eletto un mezzo matto come Presidente degli Usa. perché non pensi a lui. forse ti inorgoglisce il sangue californiano. pensa a lui e lascia stare fior di giornalisti che ci danno l'anima per verificare e riverificare prima di pubblicare e sono pure pagati poco. vergogna. Ricorre pure Roswell oggi, magari hai pure da ridire su questo vero? onorevole e astronomo ma neanche una parola su Roswell vero? no tu stai appresso ai giornalisti veri. vergogna due volte!Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. [...]