skip to main | skip to sidebar
22 commenti

Dubbi da nerd: una chiave di cifratura per ogni dispositivo o la stessa su tutti quelli che usano lo stesso account di mail?

Sento scuole di pensiero contrastanti e mi piacerebbe sentire i vostri pareri: avendo un indirizzo di mail in IMAP al quale accedete da dispositivi multipli (per esempio uno smartphone, un tablet e due computer), scegliereste di creare una chiave di cifratura (intendo cifratura a chiave pubblica) distinta per ciascun dispositivo o usereste la stessa su tutti i dispositivi che condividono quell'account?

Come vedete nella foto, anche il mio gatto Ombra è perplesso. Ma non so se è per la stessa mia ragione.
12 commenti

Se il sito del Comune ospita i ladri di carte di credito

Questo articolo vi arriva grazie alla gentile donazione di “vano.m*” e “grvnoc”.

Poco fa mi è arrivata questa simpatica mail di phishing:

Gli ingredienti sono classici: il mittente falsificato bene (sembra provenire da CartaSi_Informa@cartasi.it), il logo imitato, il testo un po' dilettantesco ma facilmente credibile. Quello che è differente e interessante è il link-trappola: le parole “cliccando qui” infatti linkano un URL del sito del Comune di Borgosatollo (BS). L'URL è questo (che ho spezzato per non influenzare pagerank e non finire nell'elenco dei phisher):

http://www.comune.borgo satollo.bs.it/control panel/uploads/index

Cliccando sul link con un browser sicuro (non fatelo) si viene portati a un altro sito interessante:

http://www.teatrodel canguro.it/public/client uploadfile/beta/cartasii.it

che ospita questa schermata:



Immettendo dati (ovviamente fasulli) nella schermata si viene portati alla classica richiesta dei dati della carta di credito:


Io ho segnalato i due siti a Netcraft affinché diffonda l'allerta phishing e li blocchi. Ci pensate voi ad avvisare i responsabili del Comune di Borgosatollo che si sono fatti bucare il sito e che non è carino che un sito della pubblica amministrazione ospiti dei ladri di carte di credito?
0 commenti

Disinformatico radio di venerdì scorso, pronto il podcast

È disponibile per lo scaricamento il podcast del Disinformatico che ho condotto per la Rete Tre della Radiotelevisione Svizzera. Questi i temi trattati e i relativi link di approfondimento:

Rituale aggiornamento di Adobe Flash

Heartbleed, falla di sicurezza senza precedenti ferma Internet

iPhone, quali app consumano più dati?

Android: lo strano caso dell’app antivirale che non faceva nulla
19 commenti

Android: lo strano caso dell’app antivirale che non faceva nulla

Un duro colpo alla credibilità dei controlli di qualità di Google Play, lo store di app per Android, è stato inferto da Virus Shield: un'app spacciata per antivirus che non faceva assolutamente nulla. O per essere precisi faceva una sola cosa: cambiare icona quando la toccavi.

Virus Shield era una truffa completa e sfacciata: non solo non effettuava nessun controllo antivirus (come dimostrato dal suo codice sorgente decompilato) nonostante dicesse di “impedire alle app dannose di installarsi sul vostro dispositivo”, ma era oltretutto a pagamento. Costava quattro dollari ed è stata scaricata circa 10.000 volte, per cui il raggiro ha fruttato ai suoi creatori circa 40.000 dollari. Ciliegina sulla torta, è stata per qualche tempo in cima alla classifica delle app a pagamento nuove più vendute e terza tra le app a pagamento (dopo colossi come Minecraft e SwiftKey). L'unica dichiarazione corrispondente al vero, scritta probabilmente con una buona dose d'ironia, era il vanto che Virus Shield consumava pochissima energia e non aveva pubblicità.

L'app è stata rimossa da Google Play a seguito delle segnalazioni del sito Android Police.

Per difendersi da queste truffe, non solo è necessario che Google Play adotti controlli più severi, ma anche gli utenti devono abituarsi a non fidarsi di app prodotte da sviluppatori sconosciuti (in questo caso una fantomatica Deviant Solutions) e delle stelline di valutazione, facilmente manipolabili.
1 commento

iPhone, quali app consumano più dati?

Nella scorsa puntata del Disinformatico radiofonico, un ascoltatore, Paolo, ha chiesto in diretta se esiste un modo per monitorare con precisione il traffico di dati delle singole app su un iPhone. Gli avevo promesso una risposta dettagliata nella prossima puntata: eccomi qua.

Se l'iPhone (o iPad con modulo per reti cellulari) usa iOS 7 c'è una soluzione semplicissima: tutto il necessario è già installato. Infatti basta andare in Impostazioni, scegliere Cellulare e poi scorrere verso il basso fino a trovare la voce Utilizza dati cellulare per. Qui è possibile vedere l'utilizzo dei dati da parte di ogni singola app e da parte dei servizi di sistema.

In questa sezione dei menu di iOS7 è inoltre possibile azzerare il contatore dei dati (utile per vedere i consumi mensili) e bloccare la trasmissione dati per la singola app usando il selettore mostrato accanto all'app stessa. Il blocco non è possibile per i servizi di sistema: tuttavia è possible disattivare completamente la trasmissione dati su rete cellulare (usando il selettore Dati cellulare) oppure attivarla soltanto se si è sulla propria rete cellulare, evitando così le costose tariffe di roaming dati (basta usare il selettore Roaming dati).

Per chi fosse rimasto a versioni precedenti di iOS la cosa si complica un po': è necessario usare app apposite, come My Data Manager (gratuita).