Cerca nel blog

2011/05/14

Disinformatico radio del 6 e 13/5/2011

Fra la morte di Osama bin Laden e le fobie da terremoto a Roma, ho finito per accumulare un po' di arretrati. Comincio a smaltirli segnalando gli argomenti delle ultime due puntate scaricabili del Disinformatico radiofonico. I link portano agli articoli di supporto alla trasmissione.

La puntata del 6 maggio (disponibile temporaneamente qui) è stata dedicata a HackerTyper, sito che permette di simulare digitazioni fulminee da “vero hacker”; alle immagini fasulle di Osama bin Laden e alle trappole virali basate sull'interesse per la notizia della morte dell'ex-leader di al-Qaeda; al kit per fabbricare virus per Mac; all'abbattimento degli account Facebook tramite inghippi burocratici; e all'appello fasullo a proposito del “terrorista di buon cuore”, già discusso in questo blog.

La puntata del 13 maggio (disponibile per qualche giorno qui) è stata dedicata alla paralisi di Blogger.com; a Skype venduto a Microsoft e vulnerabile nella versione per Mac; agli aggiornamenti-trappola per utenti Microsoft; alla tecnica per far visualizzare alla rovescia i nomi dei file e far credere che un file abbia un'estensione innocua; e alla raffica di esche e trappole per Facebook.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

È troppo facile rubare una pagina Facebook

Non serve essere superesperti informatici per rubare una pagina Facebook a un utente: basta saper usare il sistema di gestione delle contestazioni di copyright. ReadWriteWeb segnala infatti che Facebook è troppo disinvolta nell'accettare contestazioni anche da fonti non verificate, compresi indirizzi di e-mail generici e anonimi. In sostanza, chiunque può inviare una contestazione a Facebook e il social network provvederà immediatamente a bloccare la pagina e trasferirne il controllo a chi ha inviato la contestazione.

Uno strumento chiaramente molto pericoloso, che ha colpito già diverse pagine Facebook di siti importanti come Neowin e Ars Technica e contro il quale c'è un metodo di difesa paradossale: autocontestarsi. Inviando una contestazione a Facebook, infatti, da quel momento farà testo la contestazione depositata. Meglio prevenire, insomma.

Scrivete alla tastiera come un Vero Hacker con HackerTyper!

Volete digitare sulla tastiera alla velocità fulminea che vedete nei telefilm? Volete far colpo su colleghi e amici scrivendo codici informatici complicatissimi senza mai sbagliare? Il Disinformatico ha la soluzione che fa per voi, e non c'è nulla da imparare o da installare. Basta infatti andare al sito Hackertyper.com e cliccare sul pulsante Hack!

Qualunque testo premiate, il computer scriverà un codice complicatissimo nel classico carattere verde su sfondo nero che fa tanto hacker. Se volete, potete anche dare in pasto a HackerTyper un file di testo (scegliendo File Upload) e farlo comparire sullo schermo come se lo steste digitando freneticamente in quel momento. Successo assicurato? No, ma il divertimento lo è.

Apple, kit per fabbricare virus per Mac

La società di sicurezza informatica danese CSIS Security Group ha segnalato l'esistenza, nel mercato nero di Internet, del primo kit per crimeware appositamente studiato per computer Apple. Il crimeware non è un virus, ma un programma per fabbricare attacchi e trappole online senza fatica (video). Come se non bastasse, sta circolando in Rete MacDefender, un falso antivirus dall'aspetto assolutamente professionale che in alcuni casi può autoinstallarsi anche su un Mac se c'è un minimo di collaborazione involontaria dell'utente.

Conviene quindi procurarsi un vero antivirus per Mac, in modo da poter rivelare quelli falsi. Ce ne sono anche di gratuiti, come quello di Sophos.com, o a pagamento, come VirusBarrier di Intego: l'importante è usarli e rinunciare al mito dell'invulnerabilità dei computer Apple.

Bin Laden, false foto, virus veri

L'annuncio della morte di Osama bin Laden è stato un evento mediatico planetario, e come tutti gli eventi di questo genere ha avuto ripercussioni su Internet in termini di bufale e sicurezza informatica, esattamente come era successo pochi giorni prima per il matrimonio reale di William e Kate.

Le fotografie del corpo di bin Laden circolanti in Rete (che non vengono riprodotte qui perché sono molto impressionanti) sono tutte fotomontaggi: finora non sono state diffuse immagini autentiche (la notizia che il senatore statunitense Scott Brown aveva visto le immagini è poi risultata errata: aveva visto uno dei falsi e ci era cascato). I falsi più diffusi sono ottenuti sovrapponendo la parte inferiore dei volto dell'ex leader di al-Qaeda al volto sfigurato violentemente di un cadavere di una persona non identificata oppure inserendo una fotografia di bin Laden in un fotogramma tratto dal film Black Hawk Down. Il sito antibufala Snopes.com ha una rassegna di questi falsi e delle rispettive immagini di partenza. Attenzione: le immagini sono molto forti, per cui cliccate con giudizio su questo link a Snopes.com.

Conviene cliccare con giudizio, o meglio ancora non cliccare affatto, sui link che promettono, su Facebook, nelle chat o nella mail, di far vedere immagini scioccanti relative all'incursione delle forze speciali che ha portato alla morte di bin Laden.

Infatti i creatori di virus e attacchi informatici assortiti si sono scatenati con l'obiettivo di sfruttare la discutibile curiosità degli internauti per infettarli o rubare i loro codici di accesso. Ci sono per esempio pagine Facebook nelle quali, con la promessa di visualizzare un video inedito riguardante l'uccisione di Osama bin Laden, viene chiesto all'utente di immettere un codice informatico complesso o di risolvere un semplice quiz: non fatelo, perché si tratta di una trappola che manda al suo creatore le informazioni di login su Facebook della vittima e si diffonde ai contatti della vittima. Se ci siete cascati, cambiate subito password di Facebook (grazie a Lorenzo per l'analisi dell'attacco).

C'è anche una mail che viene disseminata in Rete e ha un allegato che si chiama Fotos_Osama_Bin_Laden.zip; chi lo apre su un computer Windows non protetto rischia di trovarsi infettato con un programma ostile che sorveglia le operazioni bancarie effettuate sul computer e cerca di dirigerle verso siti-trappola.

Come se non bastasse, il sito di @ReallyVirtual, l'utente di Abbottabbad che ha involontariamente annunciato su Twitter l'incursione mentre era ancora in corso, è stato violato e infettato in modo da dirigere i visitatori verso siti-trappola.

Morale della storia: come avviene sempre in questi casi, è meglio stare sui siti delle testate note e affidabili e non cercare a caso su Internet.

Fonti aggiuntive: F-Secure, BBC, Trend Micro.

Facebook sotto tiro, meglio cambiare password

Secondo le segnalazioni di Symantec, alcune applicazioni di Facebook hanno avuto accesso ai dati personali degli utenti e hanno potuto pubblicare messaggi senza il consenso degli utenti stessi. Gli autori delle applicazioni potrebbero essere stati inconsapevoli di questa possibilità di accesso, dovuta all'uso di un vecchio sistema di autenticazione, tuttora in funzione accanto a quello aggiornato.

La falla ora è stata chiusa, ma nel frattempo è possibile che molte applicazioni di Facebook abbiano raccolto i cosiddetti "access token", che sono dei codici d'accesso simili a delle chiavi di scorta. Facebook sostiene che non ci sono state violazioni o abusi in questo senso, secondo ZDNet.

Che le applicazioni e i loro realizzatori fossero consapevoli o meno di questa possibilità intrusiva, resta il fatto che ancora una volta la tutela dei dati personali promessa da Facebook è stata disattesa.

Per risolvere il problema, gli utenti devono cambiare password: questo revoca l'accesso ai dati personali da parte delle applicazioni che usano il vecchio sistema di autenticazione. Più in generale, è opportuno evitare di installare in Facebook applicazioni che non siano assolutamente indispensabili.

Ci sono stati anche altri attacchi al social network più popolare del pianeta: per esempio, una falla di Facebook ha permesso a un programma ostile di usurpare gli account in modo virale, usando come esca un messaggio scurrile che invitava a votare per una imprecisata Nicole Santos. La falla è stata turata ed è stato scoperto che la persona usata come esca non c'entra nulla.

Nel frattempo, Facebook ha annunciato la graduale introduzione di un sistema di autenticazione a due fattori: ogni volta che verrà effettuato un accesso a un account Facebook da un dispositivo nuovo che non vi ha mai fatto accesso prima, il sistema chiederà di immettere un codice di conferma. Questo è particolarmente utile per chi accede a Facebook attraverso reti Wifi pubbliche o reti non protette. Purtroppo questo sistema di autenticazione va attivato volontariamente e non è obbligatorio: di conseguenza molti utenti non verranno a sapere che esiste e non lo attiveranno.

Skype per Mac vulnerabile, aggiornatelo subito

La società di sicurezza informatica Pure Hacking ha scoperto un difetto in Skype, il popolare programma per telefonare e videochiamare via Internet: nella versione per Mac basta inviare all'utente, via Skype, un file appositamente confezionato per prendere il controllo del suo computer.

Tutte le versioni per Mac precedenti la 5.1.0.922 hanno questo difetto. Gli utenti Apple devono quindi proteggersi aggiornando il più presto possibile la propria versione di Skype. Il problema è che fino a pochi giorni fa l'aggiornamento che risolveva questa falla era disponibile alla chetichella, soltanto effettuando l'aggiornamento manuale. In queste ore, però, sta comparendo anche l'aggiornamento automatico.

In ogni caso, se siete utenti Mac vi conviene controllare quale versione di Skype avete. Quella corrente è la 5.1.0.935; se la vostra è meno recente, eseguite l'aggiornamento manuale, accessibile tramite i menu di Skype.

Fonti: Intego, ZDNet.

Virus con i nomi scritti al contrario per ingannare meglio

L'accortezza di guardare il nome di un file, in particolare la sua parte fnale (o estensione), è una precauzione classica di chi ha a cuore la propria sicurezza informatica. Gli utenti Windows, in particolare, sanno che ricevere un file il cui nome termina con ".exe" ed aprirlo è molto rischioso, perché si tratta di un programma eseguibile che prende il controllo del computer. File con altre estensioni, come per esempio ".doc", sono considerati meno pericolosi da aprire perché non sono eseguibili ma sono documenti.

Purtroppo la creatività infinita dei criminali della Rete ha man mano reso vana questa precauzione in vari modi: oggi lo fa in maniera davvero originale, secondo quanto segnalato da Norman.com, sfruttando una caratteristica poco nota degli standard informatici.

Esistono infatti dei caratteri di controllo che permettono di invertire il verso di scrittura del computer rispetto a quello delle lingue europee: altre lingue, infatti, scrivono da destra verso sinistra e quindi deve esserci il modo di far visualizzare tutti i messaggi sullo schermo del computer scrivendoli con quel verso.

Un aggressore può quindi inserire questi caratteri di controllo nel nome di un file e far sì che il nome venga visualizzato al contrario. Per esempio, il nome effettivo del file può essere cod.etnatropmi_otnemucod.exe, la cui estensione ".exe" rivela subito che si tratta di un file eseguibile e quindi ad alto rischio, ma grazie all'inserimento di un carattere di controllo questo nome verrà visualizzato invertito, ossia exe.documento_importante.doc, dando quindi l'impressione di essere un file di Word, riconoscibile dall'estensione ".doc" e assai meno pericoloso.

Questa trappola funziona soltanto con Windows Vista e Windows 7; Windows XP ne è immune se non è stato installato il supporto per le lingue scritte da destra a sinistra. Siamogeek offre una chiara spiegazione del problema in italiano.

Attenzione agli aggiornamenti-trappola per Windows

Il patch Tuesday, o “martedì delle pezze”, è il consueto appuntamento mensile degli utenti Microsoft con gli aggiornamenti e le correzioni del loro sistema operativo Windows e dei programmi che girano sotto Windows. Purtroppo all'appuntamento ogni tanto si presentano i malfattori della Rete, come segnalano ZDNet, Virustotal e Websense.

Sta infatti circolando una mail, apparentemente firmata da Microsoft Canada, che approfitta della ricorrenza del patch Tuesday per legittimarsi, arrivando nella casella di posta delle vittime proprio quando c'è nell'aria la notizia della necessità di aggiornarsi. La mail avvisa del rilascio di un aggiornamento di sicurezza importante da parte di Microsoft (cosa di per sé vera, anche se l'aggiornamento di questo mese non è dei più significativi) e invita a scaricarlo cliccando su un link.

È a questo punto che scatta la trappola: il link porta a un file eseguibile (riconoscibile dall'estensione .exe) per Windows, che si spaccia per un “security fix” anche nel nome ma in realtà è un cavallo di Troia denominato Zeus, che risponde ai comandi del sito visitortracker.net.in.

Nessuna società di software seria ricorrerebbe all'invio di un aggiornamento di sicurezza via mail, ma gli utenti non esperti probabilmente non lo sanno e quindi potrebbero abboccare facilmente all'esca. Mai fidarsi degli allegati, insomma, e attenzione ai mittenti, che si possono falsificare con estrema facilità.

Blogger in tilt, come seguire la situazione

Il 9 maggio Blogger.com, la popolarissima piattaforma di blogging di Google, ha annunciato che era prevista un'oretta di manutenzione l'11 di maggio. Ordinaria routine, ma al momento in cui scrivo queste righe Blogger è ancora in panne e milioni di blogger in tutto il mondo che usano questa piattaforma non possono pubblicare nulla.

Se volete seguire l'evoluzione della vicenda, seguite l'account Twitter di Blogger (http://www.twitter.com/blogger) e la pagina di status apposita (http://status.blogger.com/). Per il momento tutti i post pubblicati dopo le 7:37 am PDT (corrispondenti alle 16:37 ora svizzera) di mercoledì 11 maggio sono stati rimossi, ma Blogger promette che verranno ripristinati.

Aggiornamento. Dopo oltre venti ore di paralisi di tutto Blogger, durante i quali non era possibile pubblicare nuovi post, modificare quelli esistenti o pubblicare commenti, il servizio è ripreso, ma per ora sono andati persi tutti i post e tutti i commenti pubblicati dopo le 7:37 AM (PDT) dell'11 maggio, equivalenti alle 16:37 ora italiana. La vicenda è descritta nell'Help forum di Blogger, che precisa che era stato fatto un backup anche dei post scritti dopo le 16:37, che dovrebbero essere ripristinati a breve. Il blog di Blogger dice la stessa cosa: "in the coming hours posts and comments that were temporarily removed should be restored".

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Skype venduta a Microsoft per 8,5 miliardi di dollari

La notizia della vendita di Skype alla Microsoft il 10 maggio scorso non ha entusiasmato alcuni dei suoi 170 milioni di utenti, preoccupati all'idea che Microsoft abbandonerà le versioni Mac, Android e Linux del popolare programma di telefonia via Internet in favore di quelle per Windows.

Anche l'importo della transazione, 8,5 miliardi di dollari, ha destato qualche perplessità, considerato che nel 2006, quando fu comprata da eBay, Skype valeva 2,6 miliardi di dollari. Si tratterebbe della più grande acquisizione mai fatta da Microsoft, per un'azienda che non ha profitti (ha perso 7 milioni di dollari nel 2010) e ha avuto non pochi problemi di sicurezza ed affidabilità.

Da parte sua, Steve Ballmer di Microsoft ha dichiarato che continuerà "a supportare le piattaforme non-Microsoft perché questo è fondamentale per la proposta di valore delle comunicazioni". Staremo a vedere.

Nessun commento: