È temporaneamente
scaricabile
la puntata del Disinformatico di venerdì scorso, dedicata all'ennesima
violazione dei server Sony, alle
violazioni degli account Gmail
a sfondo spionistico, al furto di account Twitter, Facebook e Youtube tramite
cellulare Android, agli
aggiornamenti di sicurezza urgenti per Apple, all'allarme per i telefonini che causerebbero il cancro secondo un rapporto
OMS e al
Macbook rubato e recuperato
grazie alle foto automatiche scattate di nascosto dalla sua webcam al ladro.
---
Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre
della Radiotelevisione Svizzera, dove attualmente non sono più disponibili.
Vengono ripubblicati qui per mantenerli a disposizione per la
consultazione.
---
Ladro di laptop acciuffato... dal laptop
Sembrava una trovata pubblicitaria, ma
ThisGuyHasMyMacbook è
risultato essere un sito autentico: un utente, Joshua Kaufman, di Oakland, in
California, si era visto rubare il proprio laptop Apple, ma aveva avuto
l'accortezza di installarvi Hidden, un
programma di tracciamento antifurto che fra le varie funzioni cattura di
nascosto immagini attraverso la webcam del computer.
Kaufman ha pubblicato man mano le fotografie migliori scattate dal suo laptop
rubato, immortalando così il ladro nelle situazioni più disparate. Le immagini
hanno poi permesso di identificare il malfattore, anche grazie alla popolarità
raggiunta dall'iniziativa del derubato, che ha suscitato l'interesse della
polizia olltre che l'ilarità degli internauti.
Il ladro è stato acciuffato con un espediente molto semplice: trattandosi di
un tassista, la polizia non ha fatto altro che chiamarlo per una corsa, che
però si è conclusa con un viaggio di sola andata in tribunale.
Fonte:
The Examiner.
Apple, aggiornamento di sicurezza indispensabile
Apple sta distribuendo un aggiornamento di sicurezza importante per tutti gli
utenti del suo sistema operativo Mac OS X Snow Leopard, allo scopo di
individuare, bloccare ed eliminare MacDefender, un finto antivirus che sta
facendo strage fra gli utenti della Mela, meno abituati di quelli Windows a
questo genere di trappola.
MacDefender e le varianti sul tema giocano sulla curiosità degli utenti, che
cercano informazioni a casaccio su Internet a proposito di temi d'attualità e
finiscono su pagine Web infettate. Apple ha preso prontamente provvedimenti,
ma anche gli autori di MacDefender hanno fatto altrettanto e si sono
aggiornati, per cui agli utenti Apple conviene attivare anche l'aggiornamento
automatico della sorta di "antivirus" che è da tempo incorporato in
Mac OS X ma viene raramente aggiornato da Apple.
L'aggiornamento è spiegato in
italiano da
Siamogeek,
che include anche chiarimenti su alcune sue piccole magagne alle quali occorre
fare attenzione per non trovarsi involontariamente privi di protezione.
Account Gmail violati, il punto della situazione
Siete preoccupati per l'attacco informatico che ha colpito Gmail, prendendo di
mira principalmente funzionari governativi statunitensi, e temete di poterne
essere coinvolti? La prima cosa da fare è attivare la
sicurezza a due livelli
già offerta da tempo da Google, ma è importante anche capire come agisce
questo genere di attacco, denominato spear phishing.
Gli aggressori (secondo alcune fonti si tratterebbe di persone situate nella
provincia cinese dello Shandong) hanno creato sulle pagine pubbliche di Google
dei finti formulari di aggiornamento dati, praticamente indistinguibili da
quelli originali, e poi hanno inviato mail che hanno indotto i loro bersagli a
visitare questi formulari fasulli e a immettervi le proprie credenziali.
Fatto questo, gli aggressori hanno usato le credenziali per attivare un
inoltro automatico della mail ricevuta dalla vittima, permettendo così di
monitorare con assoluta discrezione il traffico di posta dell'utente.
Prudenza, dunque, e attivate le protezioni fornite da Gmail: sono una
scocciatura, ma farsi rubare l'account sarebbe una scocciatura anche peggiore.
Fonte:
The Register.
Sony "bucata". Di nuovo. E di nuovo
Ci risiamo: la sicurezza della Sony è stata violata ancora una volta,
perlomeno stando a quanto dichiarato e pubblicato da
Lulz Security, un gruppo di smanettoni
che viola i siti "for the lulz", ossia
"per le risate" e per dimostrare che le grandi aziende alle
quali affidiamo i nostri dati non dedicano sufficiente attenzione alla tutela
delle informazioni dei clienti.
Stavolta è stato violato il sito SonyPictures.com, dal quale secondo Lulz
Security sono stati copiati i dati personali di oltre un milione di utenti,
che erano ospitati sul sito della Sony come semplice testo, senza alcuna
protezione. I dati sarebbero stati sottratti usando una tecnica molto semplice
(una SQL injection). Parte del bottino è stata pubblicata su Internet
e contiene oltre 50.000 indirizzi di mail e password di utenti, insieme agli
indirizzi di mail e alle password dei dipendenti della BMG belga.
Ormai le violazioni riguardanti Sony non si contano, tanto che c'è chi ha
preparato un
grafico
per orientarsi nella sequenza a dir poco imbarazzante di incidenti informatici
che hanno colpito la multinazionale dell'intrattenimento. Se siete utenti dei
servizi Sony, la prima cosa da fare per difendersi, come al solito, è cambiare
appena possibile la propria password; se avete usato la stessa password anche
per altri servizi su Internet, cambiate anche password di questi servizi.
Fonti:
Engadget,
CreditCardFinder.com.
