skip to main | skip to sidebar
1 commento

Podcast del Disinformatico del 2016/09/30

È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
5 commenti

Nuove frontiere degli attacchi informatici: oscurare un sito tramite le webcam

Ultimo aggiornamento: 2016/10/01 9:25.

Siamo ormai abituati agli attacchi informatici messi a segno tramite virus, siti falsi o documenti che rubano password. Ma pochi giorni fa KrebsOnSecurity, il sito del popolare esperto di sicurezza informatica Brian Krebs, è stato oscurato con una forma di attacco decisamente insolita: sono state utilizzate centinaia di migliaia di telecamere connesse a Internet.

Insieme a router, videoregistratori digitali e altri dispositivi connessi (la cosiddetta Internet delle cose), queste telecamere sono state infatti infettate in massa e comandate dagli aggressori in modo da generare un traffico enorme verso il sito di Krebs: l'equivalente informatico di migliaia di persone che tentano di telefonare contemporaneamente allo stesso numero. In gergo tecnico si chiama distributed denial of service o DDOS.

Si tratta di uno degli attacchi più grandi mai effettuati: le stime parlano di 620 gigabit al secondo. Per dare un senso a questa cifra, immaginate di trasmettere a qualcuno via Internet settanta film al secondo (stimando un gigabyte per film). Ed è stato probabilmente un assaggio di quello che vedremo nel prossimo futuro: pochi giorni dopo, un servizio di hosting francese, OVH, è stato attaccato ancora più massicciamente con 1,1 terabit al secondo. Ars Technica segnala numerosi altri casi di oscuramenti effettuati tramite webcam.

Per dare un’idea di quanto sia potente un attacco di queste dimensioni, l’oscuramento del sito di Brian Krebs, spina nel fianco di molti criminali online per via delle sue inchieste che fanno i loro nomi e cognomi, ha messo in ginocchio persino le risorse di una delle più grandi aziende per la distribuzione di contenuti via Internet, Akamai, che aveva difeso gratuitamente Krebs dagli attacchi subiti in passato. Al suo posto è subentrato Google, che ha sopportato l’attacco nell’ambito del proprio Project Shield per la difesa dei giornalisti dalla censura online. In effetti un DDOS è una forma di censura: se nessuno ti può leggere, è come se non avessi scritto nulla.

Il problema principale di questi attacchi è che la loro potenza di fuoco è difficile da mitigare e resta attiva a lungo perché gli oggetti connessi a Internet, a differenza dei computer, non vengono quasi mai aggiornati per correggerne le falle e per i loro proprietari è difficile rendersi conto di essere complici di un’aggressione online. Questi oggetti, inoltre, non hanno antivirus che permettano di fare una loro scansione alla ricerca, appunto, di virus o simili o di proteggerli da intrusioni. E con la crescente popolarità dell’Internet delle Cose (insicure), possiamo aspettarci altri attacchi spacca-Internet come questi.

Tutto quello che possiamo fare noi utenti per evitare di diventare complici inconsapevoli di questi assalti è cambiare le password predefinite dei dispositivi che colleghiamo a Internet: sarebbe già un grande miglioramento, visto che non lo fa nessuno, a giudicare dal numero di oggetti digitali accessibili tramite le loro password standard, e oltretutto metterebbe anche noi al riparo da eventuali atttacchi di ficcanaso. Alcuni dispositivi, però, sono realizzati in modo talmente insicuro da non consentire cambi di password: in questi casi l’unica soluzione è scollegarli o isolarli da Internet, se possono funzionare senza essere online. Benvenuti nell’Internet delle Cose.


Fonti aggiuntive: The Inquirer, Motherboard

3 commenti

Facebook, la Germania ferma la condivisione dei dati di WhatsApp; garante privacy italiano apre istruttoria

Molti utenti di WhatsApp hanno percepito come il tradimento di una promessa la recente decisione di Facebook di prendere dati da WhatsApp per vendere pubblicità mirata. Ma il commissario per la protezione dei dati della città di Amburgo, Johannes Caspar, ha fatto di più: pochi giorni fa ha ordinato a Facebook, attuale proprietario di WhatsApp, di smettere di raccogliere e conservare dati sugli utenti WhatsApp tedeschi e di cancellare quelli ricevuti fin qui da Facebook tramite WhatsApp.

Caspar ha dichiarato in un comunicato stampa che “Dopo l’acquizione di WhatsApp da parte di Facebook due anni fa, entrambe le parti avevano assicurato che i rispettivi dati non sarebbero stati condivisi fra loro. Il fatto che questo stia ora avvenendo è non solo un inganno degli utenti e del pubblico, ma anche una violazione delle leggi nazionali sulla protezione dei dati.... questo ordine amministrativo protegge i dati di circa 35 milioni di utent di WhatsApp in Germania. Deve spettare a loro la decisione se vogliono collegare il proprio account a Facebook. Pertanto Facebook deve chiedere in anticipo il loro permesso. Questo non è accaduto.”

Cosa peggiore, nota Caspar, “ci sono molti milioni di persone i cui dettagli di contatto sono stati caricati su WhatsApp attingendoli dalle rubriche dell’utente anche se non erano collegate a Facebook o WhatsApp. Secondo Facebook questa gigantesca quantità di dati non è ancora stata raccolta. La risposta di Facebook che questo semplicemente non è ancora stato fatto per il momento, è motivo di preoccupazione che la gravità della violazione della protezione dei dati possa avere un impatto molto più grave”.

La decisione tedesca è accompagnata da quella per il Garante per la protezione dei dati personali italiano, che, secondo quanto riporta ANSA, “ha avviato un'istruttoria a seguito della modifica della privacy policy effettuata da WhatsApp a fine agosto che prevede la messa a disposizione di Facebook di alcune informazioni riguardanti gli account dei singoli utenti di WhatsApp, anche per finalità di marketing” e ha “invitato WhatsApp e Facebook a fornire tutti gli elementi utili alla valutazione del caso” e a “chiarire se i dati riferiti agli utenti di WhatsApp, ma non di Facebook, siano anch'essi comunicati alla società di Menlo Park”.

Sono anni che gli addetti ai lavori dicono che le politiche aziendali di Facebook sono socialmente inaccettabili e pericolose ma gli utenti continuano a usarli con indifferenza, convinti che sia solo questione di profilazione pubblicitaria dalla quale non c’è nulla da temere (ma poi salta fuori che questa profilazione viene usata da regimi impresentabili e per manipolare opinioni ed elezioni). Chissà se questi tradimenti delle promesse e questi moniti dei garanti serviranno a far capire il concetto.
2 commenti

A quando risale la prima musica computerizzata? A 65 anni fa

Alan Turing (The Guardian).
Sembra incredibile, ma i primi suoni musicali generati da computer risalgono ai primi anni Cinquanta del secolo scorso. La registrazione più antica di questi tentativi di fare musica tramite calcolatori è infatti datata 1951 ed è stata recentemente restaurata per ripresentarla al pubblico.

Il calcolatore sul quale fu suonata era un colosso che copriva buona parte del piano terra del Computing Machine Laboratory a Manchester, nel Regno Unito, e ha un padre d’eccezione: Alan Turing. Quello che decifrò, insieme a tanti colleghi e colleghe, i codici segreti tedeschi durante la Seconda Guerra Mondiale, gettò le basi dell’intelligenza artificiale ed è considerato uno dei fondatori dell’informatica moderna. La sua storia è stata raccontata bene, sia pure con qualche inesattezza e omissione, nel film The Imitation Game.

La registrazione restaurata, realizzata all’epoca dalla BBC su un disco di acetato da 12 pollici e oggi corretta per eliminare disturbi, distorsioni e variazioni di frequenza, include tre melodie: God Save the King (Queen), Baa Baa Black Sheep e In the Mood di Glenn Miller.

Fu proprio Alan Turing a programmare le prime note musicali in un computer, ma non era molto interessato a combinarle per produrre melodie: di questo si occupò un insegnante, Christopher Strachey, che in seguito divenne un celebre informatico. Strachey ricorda che la reazione di Alan Turing, quando gli fece sentire che il suo gigantesco computer faceva musica, fu un laconico “Good show” (più o meno “Bene”). E il resto, come si dice in questi casi, è storia.



Fonte: The Guardian.
12 commenti

Alternative a WhatsApp: Signal, ora anche su computer

Signal (Signal.org) è considerata una delle app di messaggistica più attente alla sicurezza e alla riservatezza: da tempo è disponibile per Android e iOS, ma ora è possibile usarla anche su computer (Mac, Windows, Linux). Da pochi giorni la versione su computer funziona anche in abbinamento agli smartphone iOS (prima era limitata agli Android).

Installare Signal su computer è semplice: basta avere Google Chrome a andare a Signal.org/desktop per scaricare l’estensione Desktop di Signal per Chrome. Ovviamente bisogna tenere aperto Chrome.

Anche l’impostazione è banale: è sufficiente inquadrare un codice QR con la fotocamera del telefonino. I contatti vengono importati sul computer automaticamente.

In quanto a privacy e sicurezza, Signal usa lo stesso protocollo di crittografia end-to-end di WhatsApp ma a differenza di WhatsApp non condivide i dati degli utenti con Facebook, è open source (il codice delle sue app è liberamente ispezionabile), è consigliato da tutti i principali esperti di sicurezza informatica ed è gestito senza scopo di lucro da un gruppo di informatici che ha a cuore la protezione dei dati personali. Fra l’altro, Signal è gratuito e disponibile in italiano.
Articoli precedenti