È disponibile temporaneamente sul sito della Rete Tre della RSI il
podcast
della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i
rispettivi articoli di supporto:
-
inevitabilmente ho parlato della morte di Steve Jobs, ma ho cercato un
taglio un po' differente per
ricordarlo: sapevate che Jobs e l'altro Steve (Wozniak) vendevano apparecchi per
telefonare a scrocco e una volta telefonarono in Vaticano spacciandosi per
Kissinger e chiedendo del Papa?
-
C'è anche un altro aspetto importante della scomparsa del cofondatore di
Apple: lo
sciacallaggio
che è già in corso. Meglio fare attenzione nel seguire i link di siti
sconosciuti che promettono notizie o scoop su di lui.
-
Dietro le quinte della lotta fra guardie e ladri online:
Microsoft e Kaspersky decapitano una botnet e vi impiantano una “testa” nuova di cui hanno il controllo. Si chiama
sinkholing, ed è una tecnica affascinante che ha bloccato 3,8 miliardi di
mail spammatorie al giorno.
-
HTC l'ha fatta grossa: ha preinstallato su alcuni suoi telefonini Android
un'utility colabrodo che
permette a qualunque app di scavalcare la sicurezza di Android.
-
Sempre in tema di telefonini, l'iPhone 4S
ha deluso i fan, ma ha un hardware interessante e un sistema di
riconoscimento vocale dalle prestazioni apparentemente magiche ma dal nome
imbarazzante.
---
Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre
della Radiotelevisione Svizzera, dove attualmente non sono più disponibili.
Vengono ripubblicati qui per mantenerli a disposizione per la
consultazione.
---
iPhone 4S, le novità sono tutte dentro
Pochi giorni fa Apple ha presentato la nuova versione dell'iPhone, denominata
4S. Molti fan sono rimasti delusi perché l'oggetto è esteriormente identico e
viene quindi a mancare la gratificazione di poter ostentare visibilmente il
nuovo gadget, ma dietro le quinte ci sono novità interessanti e, in un certo
senso, anche involontariamente divertenti.
Il nuovo iPhone monta un processore più potente (A5 dual core, contro l'A4 a
core singolo dei modelli precedenti) e una fotocamera aggiornata da 8
megapixel, che lo allinea con gli altri smartphone della stessa categoria e
consente riprese in alta definizione a 1080p (i modelli precedenti arrivavano
a 720p) oltre a includere uno stabilizzatore d'immagine video.
Anche la memoria di bordo è aumentata e può arrivare a 64 gigabyte: cosa molto
importante in un dispositivo che non consente espansioni di memoria dopo
l'acquisto e non ha la possibiltà di inserire schede di memoria esterne.
L'altra novità importante è iOS 5, la nuova versione del sistema operativo dei
telefonini Apple. Sarà installabile anche sul modello precedente, ma darà il
meglio sull'iPhone 4S sfruttandone il processore più potente. Questa maggiore
potenza consente, per esempio, di comandare a voce il telefonino in maniera
più sofisticata rispetto al passato: nelle
dimostrazioni, perlomeno, questo sistema, denominato Siri, è stato capace di capire il
senso della domanda
“Ho degli impegni questo venerdì a mezzogiorno?” e di consultare
l'agenda del telefono per verificare che l'utente era libero e riservare un
pranzo. Tutto senza toccare la tastiera. Funzioni analoghe ci sono già in
altri telefoni, non solo di Apple, ma questa versione sembra particolarmente
abile nel capire il linguaggio naturale. Per ora, però, Siri funziona solo in
inglese, tedesco e francese.
Se parlare al vostro telefonino come se fosse una persona vi inquieta perché
avete la sensazione di dialogare con il perfido HAL di
2001: Odissea nello spazio, potete sdrammatizzare tenendo presente
una chicca: Siri, il nome del servizio di comunicazione vocale, nelle lingue
della Scandinavia dovrebbe significare “bellezza vittoriosa”, ma
in giapponese suona molto simile a “shiri”, che vuol dire “sedere” (inteso come sostantivo, non come verbo), e in
georgiano va anche peggio, perché indica i
genitali maschili.
Di solito Apple è molto attenta a verificare il significato dei nomi nelle
varie lingue del mondo, ma in questo caso non si tratta di un suo errore,
perché Siri è il nome scelto dall'azienda esterna omonima che aveva sviluppato
indipendentemente questo software, che è stato poi acquistato da Apple.
Telefonini HTC Android a rischio di furto di dati
C'è una falla di sicurezza molto importante in alcuni telefonini Android della
HTC, che permette agli aggressori di creare applicazioni ostili dall'aria
innocente ma capaci di leggere e rubare via Internet i dati personali
dell'utente, come l'indirizzo di e-mail, la posizione geografica, gli SMS
(compresi i numeri di telefono ai quali sono stati inviati o dai quali sono
stati ricevuti) e molto altro.
HTC ha
dichiarato
che sta lavorando a un aggiornamento che turi la falla ma non ha ancora
indicato quando sarà pronto; nel frattempo sottolinea che, a quanto le
risulta, la falla non viene attualmente sfruttata da nessun aggressore.
La scoperta della falla è stata fatta dai ricercatori Justin Case, Trevor
Eckhart e Artem Russakovski di
Android Police
e si limita ai cellulari Android di HTC, senza colpire i telefonini Android di
altre marche, perché HTC preinstalla delle applicazioni di
logging (registrazione di dati), come HtcLoggers.apk, che non
rispettano le norme di sicurezza di Android e condividono i propri dati con
qualunque altra applicazione che chieda semplicemente accesso a Internet, come
fanno moltissime applicazioni. Da lì i dati personali raccolti possono essere
poi inviati via Internet a qualunque spione o aggressore li desideri. I
ricercatori sono molto chiari nell'attribuire le responsabilità:
"l'unico motivo per cui i dati vengono disseminati a destra e a manca
è che HTC ha impostato in questo modo il proprio ambiente di sorveglianza. È
come lasciare le chiavi di casa sotto lo zerbino e aspettarsi che nessuno le
trovi e ne approfitti per aprire la porta.”
Grazie all'insicurezza aggiunta incautamente da HTC, l'intero sistema di
protezione di Android viene scavalcato. Normalmente, infatti, ogni
applicazione può accedere solo ai dati che le vengono concessi dietro
richiesta esplicita, che l'utente deve confermare: per esempio, un giochino
scaricato dall'Android Market chiede solo il permesso di accedere a Internet e
quindi non può accedere ad altri dati presenti sul telefonino. I ricercatori
di Android Police hanno invece realizzato un'applicazione dimostrativa che
conferma la vulnerabilità (video) e può essere scaricata per verificare se il proprio telefonino è fra quelli
vulnerabili.
In attesa della correzione, da installare prontamente, gli utenti possono
difendersi in due modi: quello per smanettoni è diventare root sul
telefonino e rimuovere /system/app/HtcLoggers.apk; quello per comuni
mortali è evitare di scaricare e installare applicazioni che non abbiano una
reputazione di ferro.
Come decapitare gli spammer senza far male
C'è una guerra silenziosa fra guardie e ladri che si svolge quotidianamente su
Internet senza che ce ne accorgiamo. Ogni tanto, però, il velo di silenzio si
squarcia e possiamo sbirciare. È quello che è successo alla fine di settembre,
quando Microsoft ha
annunciato
di aver neutralizzato, insieme alla società di sicurezza Kaspersky,
un'organizzazione di spammer che aveva infettato circa 41.000 computer di
internauti sparsi in tutto il mondo, rendendoli capaci di diffondere circa 3,8
miliardi di mail pubblicitarie al giorno e rubandone le password e le mail.
Questi computer infetti formavano una botnet, ossia una sotto-rete di
Internet che prendeva ordini dai padroni del virus che li aveva infettati.
Microsoft ha battezzato questa botnet Kelihos/Hlux.
Kaspersky ha
pubblicato
un'analisi dettagliata di questa battaglia vinta. In sintesi, la botnet non è
stata distrutta: i computer che la compongono sono ancora infetti. Ma il
“cervello” della botnet, è stato sostituto. Il complesso codice di
comunicazione che permetteva ai criminali di inviare istruzioni ai computer
infettati è stato decifrato e usato per mettere questi computer in
comunicazione esclusiva con un “cervello” alternativo, controllato da
Kaspersky, secondo una tecnica denominata “sinkholing”.
La botnet, insomma, esiste ancora, ma viene tenuta a bada dandole ordini non
pericolosi. La soluzione ottimale sarebbe entrare nei computer infetti e
ripulirli, ma questo è illegale se non c'è il consenso dei proprietari, ed è
molto difficile contattare oltre 40.000 persone e convincerle che il loro
computer è infetto a loro insaputa. Così Microsoft ha diffuso un aggiornamento
del suo programma “antivirus” integrato nelle versioni recenti di Windows: se
questo aggiornamento rileva l'infezione da parte di Kelihos, la rimuove.
Questo ha già quasi dimezzato la botnet.
Collaborazioni del genere per debellare le botnet non sono nuove, ma questa
volta Microsoft non si è fermata all'intervento tecnico: per la prima volta ha
specificato formalmente l'identità del presunto criminale, che ora è imputato
nel
procedimento legale
avviato da Microsoft.
Steve Jobs, attenzione agli sciacalli
Come purtroppo capita immancabilmente in occasione di una notizia importante
su scala mondiale, anche la morte del cofondatore di Apple ha scatenato la
pronta reazione degli sciacalli che creano trappole su Internet e usano come
esca presunte immagini o promozioni riguardanti la notizia, facendo leva
sull'interesse degli utenti che vanno in Rete per cercare novità o dettagli.
F-Secure
segnala
che Stevejobsfuneral.com è finito nelle prime posizioni delle ricerche in
Google (per chi digita "Steve Jobs funeral"), ma si tratta
di un sito ingannevole, che raccoglie indirizzi di e-mail dai suoi visitatori,
adescandoli con la promessa di una lotteria che ha in palio quindici computer
MacBook Pro. Il sito guadagna anche attraverso la pubblicità che ospita e i
link di affiliazione, che generano una commissione per ogni vendita completata
cliccando su uno di questi link.
Anche su Facebook abbondano le trappole legate a Jobs: Bit.ly ha dovuto
bloccare il link restinpeace-steve-jobs perché portava a un sito che
diceva di donare 50 iPad ma in realtà produceva solo un bombardamento
pubblicitario e richieste di rispondere a sondaggi, come segnalano
Sophos,
Scameo.com
e
ZDnet. Nelle poche ore per le quali il sito-esca è rimasto attivo ha collezionato
almeno 15.000 vittime.
La raccomandazione degli esperti è, come sempre, non cercare notizie a
casaccio su Internet, ma adoperare servizi che filtrino i siti affidabili di
notizie, come News.google.com, e usare il buon senso. Nel caso di inviti
ricevuti su Facebook, inoltre, è possibile segnalarli come spam, in modo che
Facebook prenda provvedimenti.
Steve Jobs, 1955-2011: ricordo di un ribelle
La notizia della morte di Steve Jobs, cofondatore di Apple, si è diffusa in
Rete nelle prime ore del 6 ottobre e ha generato un'onda emotiva fra gli
internauti e i tanti utenti dei suoi prodotti. Molti siti hanno
cambiato completamente la veste grafica, adottandone una in stile Mac, in ricordo di Jobs. Il sito di Apple ha messo
in prima pagina una fotografia di Jobs con la semplice dicitura
“Steve Jobs 1955-2011”.
I commenti, inevitabilmente, si sono orientati sui successi imprenditoriali e
tecnologici e sulle frasi celebri dell'uomo (qui c'è una versione sottotitolata in italiano
del suo celebre discorso agli studenti di Stanford), ma c'è anche un altro
aspetto della carriera di Jobs che vale la pena di segnalare: il suo lato
ribelle, di hacker nel senso originale del termine di “smanettone”.
L'“altro Steve”, Steve Wozniak, che fondò Apple insieme a Jobs e Ronald Wayne,
lo ricorda in
questo video
e ne cita la passione per gli scherzi basati sulla tecnologia.
Jobs stesso, durante una presentazione al Macworld Expo nel 2007,
raccontò
di come lui e "Woz" avevano fabbricato, negli anni del liceo, un
piccolo trasmettitore che disturbava le frequenze televisive. Woz lo teneva in
tasca e lo accendeva di nascosto, per esempio quando qualche compagno stava
guardando Star Trek, e lo faceva impazzire nel tentativo di
risintonizzare il televisore.
I due giovanissimi Steve conobbero
John Draper, il mitico
Captain Crunch, un hacker che aveva scoperto che il fischietto regalato dai
cereali omonimi ingannava il sistema telefonico della AT&T permettendo di
telefonare gratis: il fischietto emetteva un tono a 2600 hertz, che era
proprio quello usato dalla compagnia telefonica per attivare le funzioni di
controllo delle centrali. Wozniak costruì un piccolo dispositivo elettronico,
una “blue box”, che appoggiato alla cornetta consentiva, fra le altre cose, di
disattivare gli addebiti. Così un giorno Wozniak chiamò il Vaticano, usando
una "blue box”, e disse di essere Henry Kissinger, all'epoca potentissimo
segretario di stato del governo statunitense.
“Qualcuno stava per andare a svegliare il Papa in piena notte prima che si
accorgessero che non era davvero Kissinger”, ricordava Jobs.
Non molti sanno che quelle "blue box", ovviamente illegali, furono
il primo prodotto commerciale di Steve Jobs e Steve Wozniak. E il resto, come
si suol dire, è storia.