Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre
della Radiotelevisione Svizzera, dove attualmente non sono più disponibili.
Vengono ripubblicati qui per mantenerli a disposizione per la
consultazione.
Il re dello spam si consegna all'FBI
Il quarantatreenne Sanford Wallace, di Las Vegas, noto come
"Spam King", si è consegnato alla polizia di San Jose in
California. Non è la prima volta che la sua intensissima attività di spammer
lo porta davanti alla giustizia, ma stavolta rischia grosso: fino a 40 anni di
prigione e sanzioni per 2 milioni di dollari.
Per la sua impresa criminosa più recente è accusato di aver preso possesso di
ben 500.000 account di utenti Facebook per inviare oltre 27 milioni di
messaggi di spam attraverso il social network. In questo modo faceva sembrare
che il messaggio provenisse da un amico della vittima, che quindi cliccava
facilmente sul link proposto, che lo portava un sito per il quale Wallace
riceveva pagamenti in cambio di visitatori.
Negli anni Novanta Wallace era arrivato a disseminare fino a 30 milioni di
e-mail pubblicitari al giorno tramite la propria società, la Cyber Promotions.
Episodi come questo evidenziano il fatto che ciascuno di noi può contribuire
alla pulizia della Rete tenendo d'occhio il proprio account ed evitando che
venga rubato dagli spammer. Un'altra efficace linea di difesa contro gli
spammer è, molto semplicemente, non cliccare sugli inviti che arrivano via
mail o via Facebook, anche se sembrano provenire da persone che conosciamo, se
si tratta di inviti che non coincidono con il genere di interessi e
comportamenti del nostro conoscente.
Fonti:
Daily Mail,
Sophos.
Microsoft, ritorna il "ping della morte", pronta la correzione
Il consueto aggiornamento mensile del software Microsoft contiene correzioni
che consentono di chiudere tre falle di sicurezza classificate come
"critiche" in Internet Explorer e Windows insieme ad altre
di importanza minore, per un totale di 22 vulnerabilità risolte.
Il bollettino di sicurezza
MS11-057, per esempio, descrive e risolve delle vulnerabilità di IE, comprese le
versioni 8 e 9, che permettono a un aggressore di eseguire codice ostile da
remoto se un utente visita un sito appositamente confezionato.
Va precisato che questa vulnerabilità non viene attualmente sfruttate da
attacchi noti e quindi la correzione è da considerare come una misura
preventiva: tuttavia, ora che l'esistenza della falla è stata annunciata, gli
aggressori si adopereranno per creare trappole che la sfruttino e che possano
catturare gli utenti che non hanno installato gli aggiornamenti di Microsoft.
Aggiornarsi, quindi, è di importanza fondamentale.
Maggiori dettagli su tutte le falle corrette da Microsoft in
quest'aggiornamento mensile sono su
Technet
e nel
bollettino riassuntivo.
Per i nostalgici dei bei vecchi tempi di Internet, però, la star di questo
lotto di aggiornamenti è il bollettino
MS11-064, che risolve la vulnerabilità denominata CVE-2011-1871. Si tratta di un
difetto, presente in Windows Vista, Windows Server 2008, Windows 7 e Windows
Server 2008 R2 (ma non in Windows XP o Windows Server 2003), che richiama il
cosiddetto "Ping della Morte" dei primi anni Novanta.
All'epoca, infatti, bastava inviare uno speciale comando "ping"
(usato normalmente per verificare in modo innocuo se un computer era
raggiungibile via Internet) per mandare in tilt i PC Windows, facendo
comparire sui loro monitor il celebre "schermo blu della morte" e
obbligandone il riavvio, con conseguente perdita di tutti i dati non salvati.
La vulnerabilità oggi risolta deriva da fattori differenti riguarda il
protocollo ICMP) ma è concettualmente simile, in termini di effetti, al
"Ping della Morte" di allora. Anche in questo caso è quindi
importante installare gli aggiornamenti.
Fonti:
The Register,
Computerworld,
Sophos.
Antibufala: Facebook verrà distrutto da Anonymous il 5 novembre?
No, Anonymous non sta pianificando la distruzione di Facebook come hanno
titolato alcune agenzie (ANSA) e alcuni siti di notizie (CNN) segnalando un inquietante annuncio
video su Youtube. Nel
video si dichiara, attraverso una voce sintetica, che Facebook verrà
"ucciso" il 5 novembre prossimo.
Anche se Anonymous, per il fatto di non avere veri e propri leader e strutture
di comando, non ha un portavoce ufficiale, varie fonti specialistiche che
seguono gli annunci pubblici del gruppo amorfo di "hacktivisti"
hanno segnalato che la presunta "Operazione Facebook" di cui
Anonymous aveva discusso alcuni mesi fa è stata
abbandonata
e comunque non aveva l'intenzione di distruggere il sito, ma di mettere in
luce le prassi controverse di Facebook in materia di privacy, secondo quanto
spiegato da un membro di Anonymous
che si fa chiamare Speakeasy, invitando a una chiusura di massa dei profili
Facebook per il 5 novembre, seguita dall'attivazione di un social network
alternativo più rispettoso della privacy.
A metà luglio, però, l'iniziativa è stata chiusa, il codice per il social
network è stato passato a un altro gruppo, di nome Anonplus, e la faccenda è
finità lì. Tuttavia tracce della discussione (in particolare un annuncio
secondo il quale Facebook non avrebbe "mai dimenticato" il
5 novembre) sono state riscoperte di recente da alcuni curiosi e portate
all'attenzione della stampa, e da lì è nata l'attuale notizia, accompagnata
dal video di cui si ignora l'autore.
L'aspetto più paradossale della vicenda, oltre alla dimostrazione delle
difficoltà e dei limiti di un'organizzazione strutturata (o, per meglio dire,
non strutturata) come Anonymous, è che ora il defunto forum dedicato
all'Operazione Facebook è riaperto e ripopolato grazie all'attenzione dei
media. Solo che stavolta le proposte di intervento sono più aggressive e meno
pacifiche di quelle presentate inizialmente. I responsabili della sicurezza di
Facebook dichiarano di
"prendere sul serio ognuna di queste minacce".
Fonti: Gawker, CNBC,
Sophos.
Facebook "ruba" i numeri dai telefonini?
Ondata di panico su Facebook: si sta spargendo la voce che Facebook copia e
conserva tutti i numeri di telefono presenti nelle rubriche dei cellulari dei
suoi utenti e li rende visibili a tutti i contatti di quegli utenti.
L'avviso in circolazione spesso contiene queste istruzioni: nella pagina Web
di Facebook, entrare nel proprio account, cliccare su Account in alto
a destra, cliccare su Modifica amici e infine cliccare su
Contatti (sulla destra dello schermo): compariranno i numeri di
telefonino degli amici.
A differenza di molti appelli circolanti su Facebook, questo è parzialmente
autentico, ma va chiarito. Se usate Facebook sul vostro telefonino tramite una
delle app per smartphone e avete dato all'app il consenso di sincronizzare con
Facebook la vostra rubrica telefonica, troverete nella lista dei Contatti di
Facebook tutti i nomi presenti nella vostra rubrica. In altre parole, i numeri
di telefono immessi nella rubrica saranno davvero su Facebook, come dice
l'appello, ma saranno visibili soltanto a voi, come spiega ufficialmente
Facebook
qui.
Può essere abbastanza sconcertante vedere tutti i numeri di telefonino di
persone che non ve l'hanno affidato, ma la funzione è vecchia (risale a
gennaio 2010), per cui il panico di questi giorni arriva un po' tardi. Per
disattivare questa funzione c'è una
pagina apposita di Facebook, intitolata Rimuovi i contatti importati, che contiene tutte le
istruzioni del caso. Ricordate di disattivare la sincronizzazione sull'app del
telefonino, altrimenti vi ritroverete al punto di partenza.
Inoltre, se non volete condividere il vostro numero di telefono o telefonino
attraverso Facebook, verificate le vostre impostazioni di privacy: andate su
Account - Preferenze sulla privacy - Personalizza impostazioni; nella sezione
Informazioni di contatto, controllate che il vostro numero sia visibile solo a
voi. Anche se siete sicuri di averlo già impostato in questo modo, controllate
lo stesso, perché ogni tanto gli aggiornamenti alle regole di Facebook
cambiano queste impostazioni di privacy.
Fonti:
Gawker,
Sophos,
Gizmodo.
Meteore di stanotte, spettacolo da... ascoltare
Il picco della pioggia di meteore denominate Perseidi è previsto per stanotte,
anche se la Luna piena potrebbe renderne difficile la visione. Vedere queste
meteore, tempo meteorologico permettendo, è sicuramente uno spettacolo
affascinante, ma avreste mai detto che è possibile ascoltare una
meteora?
Grazie a
SpaceWeatherRadio
si può, ed è un ottimo metodo per valutare la frequenza della pioggia (si
prevede in media una meteora al minuto). Cliccando su
Listen e scegliendo Live Meteor Radar Echoes ci si collega
con una postazione che ascolta i segnali riflessi dalle meteore (e anche dai
satelliti) quando vengono colpiti dalle emissioni radio dello Space
Surveillance Radar dell'aviazione degli Stati Uniti, che scruta il cielo sopra
il Texas ed è
capace di rilevare
oggetti grandi una decina di centimetri a 15.000 chilometri dalla Terra.
Alcuni esempi di registrazioni di suoni di meteore sono
qui su Spaceweather.com
e presso
Nasa.gov. Chicca: la postazione d'ascolto è a Roswell, nel New Mexico, celebre per un
presunto atterraggio di extraterrestri nel 1947.
Per osservare le Perseidi non servono telescopi o altro: basta aspettare che
cali la notte, trovare un luogo poco illuminato dal quale scrutare il cielo e
guardare in direzione della costellazione di Perseo, che è la zona dalla quale
sembreranno provenire le scie delle meteore. Se non sapete orientarvi nelle
costellazioni e avete uno smartphone, provate
Google Sky Map per Android,
Star Walk
per iPhone o un altro buon programma di astronomia per computer, come
Celestia (per Mac, Windows e
Linux). In caso di maltempo, potete sempre consolarvi guardando le immagini
offerte dalle Webcam sparse per il mondo e segnalate presso
Nasa.gov.
