La puntata di stamattina del Disinformatico radiofonico è disponibile
temporaneamente come podcast
qui. I temi e i relativi articoli di supporto sono questi: un
virus "indistruttibile"
permette di fare i conti in tasca al crimine digitale; il
calo
degli attacchi basati sull'Autorun; la
riduzione dello spam, che era arrivato a 230 miliardi di mail al giorno; i
volantini
sulle "scie chimiche" di Lugano; eGoogle +, il social network proposto da Google.
---
Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.
---
Virus "indistruttibile", i conti in
tasca ai criminali online
Quattro
milioni e mezzo di computer nel mondo sono portatori di quello che
alcune fonti
chiamano un po' allarmisticamente un virus "indistruttibile",
denominato TDSS. Gli esperti di sicurezza di Kaspersky hanno
pubblicato un'analisi
di TDSS, che iperboli a parte è davvero tosto: usa la cifratura per
comunicare con i suoi padroni occulti, ha un rootkit per
tentare di nascondersi agli antivirus una volta che si è insediato e
ha persino un proprio antivirus incorporato, perché una volta che si
è preso un computer non vuole concorrenti in coabitazione.
Allarmi
a parte, l'analisi di TDSS getta luce sulle cifre in gioco nel
business illecito del malware (il software ostile): gli affiliati al
circuito TDSS ricevono da 20 a 200 dollari per ogni 1000
installazioni del programma malefico, a seconda di dove si trova la
vittima. Il valore di mercato, per così dire, dei 4,5 milioni di
computer infettati è stimato a circa 210.000 franchi.
Quello
che sorprende è la velocità di propagazione: quasi tutte le
infezioni risalgono a non più di tre mesi fa. Gli antivirus più
aggiornati lo riconoscono se lo incontrano prima che si installi, ma
una volta installato è troppo tardi: diventa invisibile. Prudenza,
quindi!
Windows, l'Autorun fa meno paura
Microsoft
ha annunciato
un successo sul fronte della sicurezza per gli utenti Windows: sta
diventando meno popolare l'uso di trappole informatiche basate
sull'Autorun, che fino a poco tempo fa era uno dei metodi preferiti
dai malfattori digitali. L'Autorun è quella funzione così comoda di
Windows che permette di inserire in un computer un CD o una penna USB
e avviare automaticamente la procedura d'installazione di un
programma residente su quel supporto esterno. Una soluzione
usatissima dai produttori di programmi legittimi, che così
facilitano il lavoro degli utenti, ma altrettanto usata dai
malintenzionati: uno dei virus più dannosi degli ultimi tempi,
Conficker, era basato proprio sull'Autorun.
Ma
tempo addietro Microsoft ha pubblicato e distribuito un aggiornamento
che sostanzialmente impedisce ai programmi ostili di sfruttare
l'Autorun per installarsi automaticamente senza il permesso
dell'utente. Il rimedio è servito: rispetto a un anno fa, il numero
di infezioni riscontrate nei computer sottoposti a verifica è calato
del 59% per Windows XP e del 74% per Windows Vista.
Questo
non significa che possiamo abbassare la guardia e inserire
disinvoltamente nei nostri PC Windows qualunque penna USB trovata in
giro o affidataci dagli amici; restano comunque consigliabili una
scansione con un antivirus aggiornato e una particolare attenzione ad
eventuali richieste di installazione che dovessero comparire sullo
schermo. E naturalmente bisogna installare gli aggiornamenti di
Windows quando Microsoft li rende disponibili.
Buone notizie: cala lo spam
La
società di sicurezza informatica Symantec segnala
una buona notizia sul fronte dei fastidi internettiani: il llivello
dello spam è calato drasticamente negli ultimi mesi. Un anno fa era
arrivato al 90% di tutta la mail, ma ora è sceso al 75%. Questa
riduzione ha ridotto del 60% il volume totale delle mail in
circolazione, contribuendo a ridurre gli intasamenti delle reti e il
carico sui server della Rete.
Lo
spam era arrivato a cifre incredibili: 230 miliardi di messaggi
pubblicitari indesiderati ogni giorno a luglio 2010. Oggi si
attesta a una cifra più modesta, ma comunque impressionante, di 39,2
miliardi.
La
ragione di questo gradito abbassamento sarebbe fondamentalmente
doppia: l'eliminazione di una botnet (un insieme di computer
infettati e comandati a distanza), denominata Rustock, e la chiusura
del circuito Spamit, dedito alla vendita di farmaci di natura
discutibile e senza licenza. Fa impressione il fatto che due
organizzazioni possano causare, da sole, così tanti danni a tutta
Internet.
Ma
Symantec fa notare che il risultato è dovuto in parte anche a un
cambio di strategia da parte dei criminali informatici, che stanno
cambiando il modo in cui usano le loro botnet, passando dalla
disseminazione dello spam agli attacchi a siti specifici finalizzati
a paralizzarne l'attività (i cosiddetti denial of service).
L'utilizzo
delle botnet sta cambiando, ma resta invariato il loro principio di
fondo: esistono perché gli utenti si lasciano infettare e non
tolgono le infezioni, grazie in parte alle vulnerabilità dei sistemi
operativi e dei programmi che usano ma anche a comportamenti incauti
e alla scarsa attenzione alle regole della sicurezza. Essere vigili
nell'uso del computer non serve soltanto per proteggere se stessi: è
necessario per il bene comune.
Volantini sulle "scie chimiche" a
Lugano
La
settimana scorsa vari ascoltatori di Rete Tre hanno segnalato dei
bizzarri volantini anonimi, affissi in vari punti di Lugano, che
parlavano di “scie chimiche nel Luganese” rilasciate da
“aeroplani attrezzati all'erogazione di sostanze chimiche”.
La tesi di complotto delle cosiddette “scie chimiche” (secondo la
quale le scie bianche lasciate dagli aerei non sarebbero fatte di
ghiaccio d'acqua come dicono piloti e meteorologi, ma sarebbero
irrorazioni intenzionali di veleni d'ogni genere fatte da misteriosi
aerei segreti) è un classico di Internet che risale al 1995, quando
fu inventata da un conduttore radiofonico americano, Bill Brumbaugh,
sulla base di fantomatiche analisi del carburante degli aerei.
Oggi
il mito delle “scie chimiche” è popolare su Internet ed è
alimentato dalla poca conoscenza dei meccanismi meteorologici e del
mondo dell'aeronautica. Le scie di condensazione sono il normale
prodotto della combustione del carburante degli aerei, la cui
reazione chimica produce grandi quantità d'acqua, che alle
temperature gelide presenti in quota può condensare in ghiaccio.
Tutto qui.
Oggi
ci sono a disposizione metodi per verificare direttamente che le scie
che si vedono in cielo, per quanto possano sembrare bizzarre a chi
non è esperto, sono prodotte dai normali aerei di linea: un buon
telescopio o teleobiettivo permette di riconoscerne le insegne e siti
come FlightRadar24.com
consentono di tracciare in tempo reale i voli su tutta l'Europa. Ci
sono anche i siti degli
"sciachimisti pentiti", ossia di utenti che hanno
creduto inizialmente a questa tesi di complotto ma hanno fatto le
proprie verifiche e hanno capito di aver preso un granchio.
In
realtà queste teorie estreme distraggono da un paio di fatti
concreti ben più significativi e interessanti: oltre
all'inquinamento prodotto dai motori, il volo degli aerei di linea
causa veri e propri "buchi" nella coltre di nubi
preesistente e può scatenare nevicate locali a causa del brusco
cambiamento di temperatura prodotto dalle ali che fendono l'aria,
secondo l'autorevole rivista Science
di luglio. Inoltre la rivista Nature
Climate Change riferisce che le scie di condensazione, essendo
vere e proprie nuvole artificiali, alterano la distribuzione naturale
dei cirri e quindi hanno un effetto significativo sul clima. Ma ce
l'hanno perché sono fatte d'acqua, non perché sono velenose.
Google+? È Facebook senza essere Facebook
Pochi
giorni fa Google ha presentato Google+
(si pronuncia "Google Plus"), un social network che
consente di condividere foto, messaggi e commenti integrando anche i
servizi tradizionali di Google e una chat video. Il debutto di
Google+ viene visto come un nuovo tentativo di competere con
Facebook, che oggi dichiara oltre 500 milioni di utenti, dopo i flop
di Google Buzz e Google Wave.
Alcuni
commentatori, come il vignettista Randall Munroe di Xkcd.com, hanno
liquidato scherzosamente Google+
con una battuta: è come Facebook, ma non è Facebook. In altre
parole, Google+ sarebbe meno intrusivo e meno complicato e ricco di
trappole antiprivacy rispetto al rivale, basandosi su "cerchie"
(Circles) di amici, grazie alle quali sarebbe più facile condividere
informazioni solo con gruppi specifici di conoscenti.
Iscriversi
per ora è possibile solo su invito da parte dei privilegiati che
hanno ricevuto a loro volta un invito da parte di Google: una scelta
progettata per creare interesse e curiosità, che però ha scatenato
subito i truffatori della Rete, che stanno creando siti e mail-esca
che promettono inviti a Google+. Se ricevete un invito, verificatelo
con il mittente, altrimenti state alla larga.
Un'altra
cosa alla quale conviene fare attenzione è la serie di regole sulla
privacy: prima di accettare di esporsi su qualunque social network,
sarebbe saggio leggerne le condizioni d'uso. Nel caso di Google Plus,
come segnala Naked
Security, bisognerebbe leggersi le condizioni di servizio
generali di Google, le norme di privacy di Google+, le norme sui
contenuti e i comportamenti degli utenti e persino le norme di
privacy sul pulsante Google +1. E ci sono anche norme di privacy
separate per l'uso di Google+ sui dispositivi mobili. Tutti questi
documenti sono consultabili in italiano qui.
Buona lettura, e occhio agli inviti fasulli.
