È disponibile temporaneamente sul sito della Rete Tre della RSI il
podcast
della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i
rispettivi articoli di supporto:
---
Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre
della Radiotelevisione Svizzera, dove attualmente non sono più disponibili.
Vengono ripubblicati qui per mantenerli a disposizione per la
consultazione.
---
Take This Lollipop, videolezione di privacy per Facebook
Se conoscete qualcuno che fa lo spavaldo su Facebook, installa qualunque
applicazione di gioco e pensa di non avere problemi di privacy nei social
network, per cui accetta amicizia da chiunque e pubblica tutti i propri dati
personali, proponetegli una bella dimostrazione educativa realizzata da Jason
Zada, regista televisivo e digitale. Si chiama Take This Lollipop,
ossia "prendi questo lecca-lecca", e si trova presso
Takethislollipop.com.
Inizialmente compare sullo schermo, appunto, un lecca-lecca azzurro,
all'interno del quale però si intravede in trasparenza una lametta da barba.
L'invito è una sfida a prendere questo lecca-lecca cliccandovi sopra mentre si
è collegati a Facebook.
Compare una finestra di richiesta di permessi, che di solito non viene letta.
Un clic per accettare tutto, e Take This Lollipop inizia mostrando un video:
un corridoio buio in fondo al quale un uomo dall'aria non troppo affidabile
sta usando un computer. A un certo punto viene inquadrato lo schermo del
computer del maniaco e l'utente si accorge che lo schermo mostra il contenuto
della sua stessa pagina Facebook.
Il maniaco la visita in lungo e in largo e dopo una breve indecisione sceglie
di scoprire l'indirizzo dell'utente e sale in auto per andare a trovarlo di
persona, con conseguenze facilmente immaginabili. Sul cruscotto della sua auto
c'è una stampa con la foto del profilo Facebook dell'utente. Il video termina
mostrando un conto alla rovescia e il nome di un altro utente Facebook insieme
all'avviso: è lui il prossimo bersaglio.
È una messinscena, interpretata dall'attore Bill Oberst Jr., e nessun dato
personale viene effettivamente rubato o conservato (almeno secondo le
dichiarazioni del sito), ma l'impatto emotivo è garantito per chi non conosce
le tecniche usate per incorporare al volo nel video le immagini del proprio
profilo Facebook. Buon divertimento, e buona lezione. Ricordate, al termine
dell'esperimento, di rimuovere Take This Lollipop dal vostro elenco di
applicazioni autorizzate. Non si sa mai.
Fonti aggiuntive:
Brandchannel.com.
Gli errori e orrori dei videogiochi
È passato da poco Halloween, ma se non siete ancora sazi di storie di paura ve
ne posso proporre qualcuna a sfondo informatico. Ogni tanto nei videogiochi
più sofisticati ci sono degli errori di animazione che producono effetti
davvero da incubo, grazie alla grafica iperrealistica di oggi. Per esempio, in
Call of Duty ogni tanto i soldati morti che giacciono per terra
continuano a mormorare cose comprensibili soltanto agli zombi. E che dire del
cadavere la cui testa e i cui arti roteano come se stesse facendo un'orrenda
breakdance in
Call of Duty 3? Attenzione, il video non è adatto agli animi sensibili
Anche The Sims 3 non scherza in quanto a creature involontariamente
mostruose: alcuni bambini sembrano ragni ingarbugliati, con arti stirati oltre
l'inverosimile (video), dita come quelle di Edward Mani di Forbice, una testa attaccata alle
ginocchia e altre piacevolezze. Per non parlare dei neonati in fasce la cui
testa sembra quella di un tricheco attaccata a un collo da giraffa.
Farà perdere il sonno il Rocky dell'omonimo gioco per PlayStation, dove il
personaggio che dovrebbe somigliare a Sylvester Stallone strabuzza gli occhi
come Igor in Frankenstein Junior, oppure i pugili ogni tanto
sprofondano nel pavimento senza motivo. Poi, come segnala
Cracked.com, in Fallout 3 ci sono teste fluttuanti a mezz'aria o frattaglie più
o meno disordinate che però parlano del più e del meno come se niente fosse
(video).
Meno impressionante e decisamente più divertente è il coyote che imbraccia un
fucile mentre fluttua a mezz'aria nella versione iniziale di
Red Dead Redemption (video) e parla con accento messicano, presumibilmente a causa di un'errata
sostituzione del codice di un personaggio umano con quello di un animale. A
volte la sostituzione è incompleta, per cui c'è la donna con la testa di
cavallo (video) che però è cavalcabile come un equino: il cowboy le sale sulle spalle e lei
trotta per la prateria come un perfetto destriero. Gli errori sono stati poi
corretti con una patch, ma chi li ha visti a sorpresa non li cancellerà
facilmente dai propri incubi.
iPhone, iOS 5 consuma un po' troppo la batteria
Se avete un iPhone o iPad e l'avete aggiornato alla versione 5 di iOS, non
sorprendetevi se avete notato una spiccata riduzione della durata della carica
della batteria: è un problema che Apple ha
ammesso e che
l'azienda
conta
di sistemare entro qualche settimana.
Alcune migliaia di utenti (che per Apple sono
"un piccolo numero", considerato che
afferma
di aver venduto oltre quattro milioni di telefonini 4S nei primi tre giorni di
disponibilità del nuovo modello)
lamentano sui forum di Apple
una durata eccessivamente ridotta della batteria dei dispositivi Apple che
usano iOS 5, contrariamente alle
promesse
di autonomia significativamente maggiore fatte dal nuovo capo dell'azienda,
Tim Cook.
Apple ha
consegnato
due giorni fa agli sviluppatori un aggiornamento di test che risolve il
problema del consumo eccessivo di batteria e corregge altri problemi, come le
difficoltà di Siri, l'assistente vocale, di capire gli utenti australiani.
In attesa che l'aggiornamento venga distribuito agli utenti, ci sono vari
espedienti per ridurre i consumi: spegnere Ping, l'e-mail push e Siri (o
almeno disattivarne lo standby); disattivare l'aggiornamento automatico del
fuso orario e i servizi di localizzazione, che sembrano essere i principali
colpevoli del consumo energetico inatteso; e naturalmente regolare manualmente
la luminosità dello schermo, che assorbe molta energia.
Fonti aggiuntive:
Business Insider,
CNet,
Techcrunch.
DuQu, la guerra informatica continua; rischi per Windows
La vicenda del virus DuQu, già
segnalato
due settimane fa come probabile arma informatica di origine militare, diventa
ancora più intrigante. Si tratta di un programma ostile concepito per colpire
un numero ristretto di organizzazioni in un numero altrettanto ristretto di
paesi, per cui non è immediatamente pericoloso per la maggior parte degli
utenti, ma la sua esistenza pone un problema a lungo termine che sta facendo
correre ai ripari Microsoft.
In almeno un caso, infatti, DuQu ha infettato il bersaglio usando la tecnica
classica dell'allegato a una mail (un file in formato Microsoft Word): niente
di nuovo, ma l'infezione ha avuto successo perché DuQu ha sfruttato una
vulnerabilità sconosciuta del kernel di Windows XP, Windows Vista e Windows 7,
ossia del nucleo fondamentale del sistema operativo di Microsoft: un
difetto nella gestione dei font TrueType. Basta insomma inviare a un utente un file contenente un font appositamente
confezionato per poter
"installare programmi; visualizzare, modificare o cancellare dati;
oppure creare nuovi account con permessi pieni".
Questo genere di attacco ha successo e scavalca le normali difese contro i
virus perché avviene prima che gli autori del software colpito abbiano tempo
di distribuire un aggiornamento di correzione della falla (per questo si
chiama "zero day attack" o
"attacco del giorno zero").
Una vulnerabilità ignota nel kernel di Windows è un grimaldello raro, molto
potente e prezioso: il suo uso (e sacrificio, perché ora il fattore sorpresa è
perso per sempre) indica che i creatori o gestori di DuQu fanno molto sul
serio. La posta in gioco dev'essere parecchio alta, anche perché la
CrySyS Lab (la società di sicurezza
ungherese che ha scoperto questo virus) si è rifiutata di divulgare agli
esperti il file Word infetto che veicola DuQu, perché questo violerebbe la
riservatezza professionale identificando troppo chiaramente il bersaglio
dell'attacco.
Ma se l'attacco è così mirato, qual è il problema per noi utenti comuni? Per
ora il pericolo è in effetti sostanzialmente nullo, ma quando Microsoft
distribuirà la correzione alla quale
sta già lavorando
sarà facile per i criminali informatici comuni analizzare la falla e
sfruttarla.
“A quel punto qualunque computer Windows non aggiornato sarà più
vulnerabile a quello che potrebbe dimostrarsi un exploit molto
serio", scrive F-Secure. Conviene quindi tenere d'occhio sia gli sviluppi di questa
spy-story, sia gli aggiornamenti di Windows e degli antivirus.
Aggiornamento (20:00) – Microsoft ha rilasciato una
correzione temporanea e
la società di sicurezza BitDefender ha pubblicato un primo
strumento di rimozione per DuQu.
Fonti:
RedmondMag,
Symantec,
F-Secure.
Google fa le capriole, basta digitare "do a barrel roll"
Presto! Andate alla pagina iniziale di Google e digitate queste parole (senza
virgolette): “do a barrel roll". Oppure
cliccate qui
per farlo automaticamente. Se usate il browser giusto (Chrome, Safari,
Firefox, ma non Internet Explorer e Opera, secondo i primi test) sul sistema
operativo giusto (iOS, OS X, Linux, Windows 7) vedrete una sorpresa: l'intera
pagina di Google ruota su se stessa (video).
Divertitevi a mostrare questa chicca,
annunciata
ieri, e poi sfoggiate la vostra cultura informatica. È una trovata introdotta
da Google per celebrare una frase diventata famosa grazie a un videogioco,
Star Fox 64 per Nintendo 64, datato 1997. Come racconta
Know Your Meme, in
questo gioco si poteva effettuare un avvitamento con il proprio velivolo
premendo due volte il tasto Z o R e uno dei personaggi, Peppy Hare, ordinava
al giocatore di effettuare questa manovra in un momento importante del gioco
per difendersi dal fuoco nemico. La frase è diventata comune fra gli
internauti come commento a qualunque immagine nella quale si vede qualcuno o
qualcosa che sta per capovolgersi.
L'effetto-avvitamento in Google funziona anche cercando
"z or r twice", ossia l'istruzione a tastiera che produce
l'avvitamento nel gioco. Ma Google è ricco di chicche come questa: digitare
“tilt" fa inclinare la pagina, per esempio. Se invece scrivete
"google gravity" e scegliete
"Mi sento fortunato"
verrete portati a un sito che sembra Google (e funziona come Google) ma
"cade" in mille pezzi sullo schermo. A seconda del browser,
digitando "ascii art" (il termine che si usa per indicare i
disegni realizzati usando i caratteri) il logo di Google cambierà aspetto.
Di solito queste sorprese vengono inserite per scherzo o come tributi, ma nel
caso dell'avvitamento l'intento di Google
è anche di mostrare la potenza del
CSS3, uno standard per la descrizione
dell'aspetto delle pagine Web che è supportato dai browser moderni.
Per tutelare la privacy non basta più oscurare i volti nelle fotografie. Stamattina Tio.ch ha pubblicato la storia (uscita anche in prima pagina sul giornale gratuito 20minuti di oggi) di una donna del Luganese che dice che le sue foto provocanti “sono finite in un sito internazionale di escort. La ragazza ha giurato a 20minuti di non saperne nulla e ha riferito di essere vittima di hacker” che “hanno creato questa falsa identità” e ora è in corso una lotta “per far cancellare questi siti”.
