Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/02/22
Apple, Facebook e Twitter sotto attacco: cosa fare?
Questo articolo era stato pubblicato inizialmente il 22/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Il mese scorso aggressori ignoti sono riusciti a penetrare nei sistemi di Twitter, accedendo a circa 250.000 account con i rispettivi nomi utente, indirizzi di mail e password (per fortuna in forma cifrata), obbligando Twitter a reimpostare le password degli utenti coinvolti e ad avvisarli della violazione della sicurezza. Alcuni computer di dipendenti di Facebook e Apple sono stati violati, ma non risulta che siano stati sottratti dati degli utenti. Il movente non è ancora chiaro: forse per rubare segreti industriali, forse per entrare nei computer di chi sviluppa software e quindi infettare le app create da questi sviluppatori, infettando così chi installa queste app.
Come è possibile che questi grandi nomi dell'informatica siano stati beffati? La tecnica, a quanto risulta finora, è stata la stessa nei tre casi: gli aggressori hanno violato la sicurezza di iPhoneDevSDK.com, un sito dedicato allo sviluppo delle applicazioni per iPhone, inserendovi del software ostile che infettava i computer dei visitatori sfruttando una vulnerabilità di Java che è presente anche in molti computer di utenti comuni, sia Windows sia Apple.
Purtroppo Java si sta rivelando un colabrodo in fatto di sicurezza, tanto da spingere il Dipartimento per la Sicurezza Nazionale statunitense a consigliare a tutti gli utenti di disabilitare Java nei propri browser. Nella maggior parte dei casi questa modifica non interferisce con la normale navigazione.
Ecco come fare:
– Internet Explorer: è più semplice disinstallare, scegliendo Pannello di Controllo - Programmi (oppure Aggiungi/Rimuovi Programmi), cliccando su Java nell'elenco e poi confermando la richiesta di disinstallazione. Se volete proprio disabilitare, seguite queste istruzioni.
– Firefox: dal menu Strumenti scegliete Componenti aggiuntivi, la scheda Plugins e disabilitate tutti i plugin riguardanti Java (per esempio Plugin applet Java, Java Deployment Toolkit o Java Platform).
– Chrome: digitate chrome://plugins nella casella degli indirizzi, cercate Java e cliccate su Disabilita.
– Safari: nelle preferenze, scegliete la scheda Sicurezza e poi disattivate la casella Abilita Java (non confondetela con Abilita JavaScript, che invece va tenuta attiva).
In alternativa, potete usare due browser: uno con Java disabilitato, per la navigazione generale, e un altro nel quale Java è abilitato, per i siti che vi obbligano a usare Java.
Per verificare se avete disabilitato Java correttamente, visitate questo sito di test: se vedete un riquadro grigio con l'icona di una tessera di un rompicapo siete a posto.
Il mese scorso aggressori ignoti sono riusciti a penetrare nei sistemi di Twitter, accedendo a circa 250.000 account con i rispettivi nomi utente, indirizzi di mail e password (per fortuna in forma cifrata), obbligando Twitter a reimpostare le password degli utenti coinvolti e ad avvisarli della violazione della sicurezza. Alcuni computer di dipendenti di Facebook e Apple sono stati violati, ma non risulta che siano stati sottratti dati degli utenti. Il movente non è ancora chiaro: forse per rubare segreti industriali, forse per entrare nei computer di chi sviluppa software e quindi infettare le app create da questi sviluppatori, infettando così chi installa queste app.
Come è possibile che questi grandi nomi dell'informatica siano stati beffati? La tecnica, a quanto risulta finora, è stata la stessa nei tre casi: gli aggressori hanno violato la sicurezza di iPhoneDevSDK.com, un sito dedicato allo sviluppo delle applicazioni per iPhone, inserendovi del software ostile che infettava i computer dei visitatori sfruttando una vulnerabilità di Java che è presente anche in molti computer di utenti comuni, sia Windows sia Apple.
Purtroppo Java si sta rivelando un colabrodo in fatto di sicurezza, tanto da spingere il Dipartimento per la Sicurezza Nazionale statunitense a consigliare a tutti gli utenti di disabilitare Java nei propri browser. Nella maggior parte dei casi questa modifica non interferisce con la normale navigazione.
Ecco come fare:
– Internet Explorer: è più semplice disinstallare, scegliendo Pannello di Controllo - Programmi (oppure Aggiungi/Rimuovi Programmi), cliccando su Java nell'elenco e poi confermando la richiesta di disinstallazione. Se volete proprio disabilitare, seguite queste istruzioni.
– Firefox: dal menu Strumenti scegliete Componenti aggiuntivi, la scheda Plugins e disabilitate tutti i plugin riguardanti Java (per esempio Plugin applet Java, Java Deployment Toolkit o Java Platform).
– Chrome: digitate chrome://plugins nella casella degli indirizzi, cercate Java e cliccate su Disabilita.
– Safari: nelle preferenze, scegliete la scheda Sicurezza e poi disattivate la casella Abilita Java (non confondetela con Abilita JavaScript, che invece va tenuta attiva).
In alternativa, potete usare due browser: uno con Java disabilitato, per la navigazione generale, e un altro nel quale Java è abilitato, per i siti che vi obbligano a usare Java.
Per verificare se avete disabilitato Java correttamente, visitate questo sito di test: se vedete un riquadro grigio con l'icona di una tessera di un rompicapo siete a posto.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento