Cerca nel blog

2011/06/27

Disinformatico radio del 2011/06/24

È scaricabile temporaneamente qui su RSI.ch o da Itunes il podcast della puntata del Disinformatico radiofonico di venerdì scorso. Ecco i temi, con i relativi articoli di supporto: l'arrivo di Firefox 5, alcuni dati sul giro di denaro del crimine informatico, l'allarme ufficiale svizzero per false mail di UPS, una breve storia del Konami Code e la fotocamera Lytro che permette di scegliere la messa a fuoco dopo lo scatto.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

È arrivato Firefox 5, aggiornatevi se potete

Questa settimana è stata rilasciata la versione 5 di Firefox, uno dei più popolari programmi di navigazione Web. Se lo usate, è importante scaricare e installare questa nuova versione (disponibile per Windows, Mac OS X, Linux e Android presso Getfirefox.com e anche in italiano presso Mozillaitalia.org). Contiene infatti alcune importanti correzioni di sicurezza della versione precedente e migliorie nella gestione della privacy; sono scarse, invece, le migliorie nelle prestazioni. Lo scaricamento è legale e gratuito; assicuratevi di effettuarlo dai siti originali senza fidarvi di copie trovate altrove.

Firefox 5 vi permette di dire automaticamente ai siti visitati che non volete essere tracciati dai servizi pubblicitari che offrono pubblicità personalizzata basata sulle vostre abitudini di navigazione. Si tratta dell'opzione Do Not Track, proposta come standard di privacy universale ma non ancora adottata dai principali siti in attesa delle decisioni dei legislatori statunitensi, che stanno promuovendo leggi che obbligherebbero le aziende ad informare gli utenti su quali dati personali raccolgono durante le visite ai siti aziendali. Una legge che non piace a giganti della pubblicità come Google e Facebook, che dipendono dalla raccolta e rivendita di questi dati, ma piace agli utenti. L'opzione Do Not Track di Firefox 5 è nella scheda Privacy delle impostazioni (prima era nella scheda Avanzate).

L'aggiornamento alla versione 5 di Firefox va fatto aggiornando anche la versione di Adobe Flash alla 10.3: all'avvio del nuovo Firefox dovrebbe comparire un apposito avviso che vi porta al sito di Adobe. Se l'automatismo non funziona, chiudete Firefox (e gli eventuali altri browser aperti) e poi scaricate l'aggiornamento presso http://get.adobe.com/flashplayer/.

Crimine online, giro di denaro impressionante

Due notizie positive sul fronte della lotta al crimine informatico gettano luce sulle cifre in gioco e sui guadagni illeciti di questo settore della malavita, che contrariamente a certi luoghi comuni un po' datati è ben organizzato e non è più gestito artigianalmente da adolescenti inquieti.

D'intesa con il governo svizzero, le autorità federali statunitensi hanno sequestrato ben quindici milioni di dollari, depositati presso una banca svizzera in un conto intestato a Shaileshkumar Jain, detto "Sam", accusato di aver venduto software di sicurezza fittizio a oltre un milione di utenti. Sam acquistava spazi pubblicitari presso i siti Internet, facendo comparire sugli schermi dei visitatori falsi avvisi che segnalavano inesistenti infezioni di virus informatici o dicevano che il computer del visitatore conteneva pornografia illegale.

In questo modo gli utenti venivano indotti a comperare il software di pulizia (in realtà inefficace) di Sam, distribuito con nomi come WinFixer, WinAntivirus, DriveCleaner o ErrorSave. I proventi della frode venivano smistati e occultati tramite conti bancari e società di comodo negli Stati Uniti, in Uruguay e in Svizzera. Sam è per ora latitante.

L'FBI annuncia invece di aver sgominato una banda internazionale di criminali informatici che ha causato oltre 74 milioni di dollari di danni a oltre un milione di utenti usando lo stesso espediente. Sono stati sequestrati o bloccati computer e server della banda situati negli Stati Uniti, in Olanda, Germania, Francia, Lituania, Svezia, Regno Unito e Lettonia.

Conviene quindi evitare di abboccare ai falsi avvisi di sicurezza che possono comparire sullo schermo per colpa di criminali come Sam. Il modo più semplice è procurarsi un antivirus vero e imparare a riconoscere l'aspetto dei suoi avvisi, in modo da saperli distinguere da quelli fasulli.

Fonti aggiuntive: The Register.

Occhio alle false mail UPS, sono infette

MELANI, la Centrale d'annuncio e d'analisi per la sicurezza informatica (www.melani.admin.ch), ha pubblicato un avviso agli internauti che mette in guardia contro una “nuova ondata di e-mail” che ha “l'obiettivo di installare software nocivi sui computer dei destinatari”.

Il mittente apparente di queste mail è la società di spedizione UPS; l'argomento del messaggio è un problema nella consegna di un pacco (in realtà inesistente). La mail è in inglese e include vari elementi che sembrano renderla credibile, come per esempio un numero di tracciamento (in realtà fasullo).

Alla mail sono allegati due file che vengono descritti come copie della fattura riguardante l'invio ma sono in realtà “un software nocivo che intende rubare i dati di login, le password, i numeri di carte di credito e altro”. MELANI segnala che sono colpite “anche le sessioni di e-banking”. Cosa molto importante, numerosi antivirus non riconoscono ancora questo software ostile e non lo bloccano, anche perché “il programma malevolo viene continuamente modificato”. Se ricevete questa mail-trappola, il consiglio di MELANI è di eliminarla “senza esitazione”. La semplice cancellazione, senza aprirla, normalmente non comporta alcun rischio.

I frequentatori abituali del Disinformatico sanno già che non ci si può fidare dell'indirizzo del mittente, perché è facilissimo da falsificare, e che gli allegati inattesi vanno sempre considerati con sospetto. Ogni mail che contenga un invito ad aprire un allegato deve metterci in allerta e far scattare le verifiche del caso (per esempio una telefonata al mittente, se si tratta di un collega). Se si riceve un avviso da una società di spedizione, la cosa giusta da fare non è aprire gli allegati, ma andare sul sito della società e immettere l'eventuale numero di tracciamento segnalato nella mail. Se il numero di tracciamento non c'è, si tratta con tutta probabilità di un tentativo di frode da cestinare.

Che cos'è il Konami Code?

Su, su, giù, giù, sinistra, destra, sinistra, destra, B, A: se avete capito di cosa si tratta, siete veri nerd informatici. È il Konami Code, una sequenza di comandi magici nascosta in moltissimi videogiochi, da Resident Evil 2 a Quake 4 a Metal Gear Solid 2 e 3.

Questa sequenza conferisce al giocatore superpoteri o armi o l'invulnerabilità, ed è diventata talmente famosa da essere utilizzata come chicca nascosta anche in molti siti Web, anche non legati in alcun modo al mondo dei videogiochi: provate per esempio Lockfale.com, un sito dedicato agli appassionati di scassinamento di serrature (sì, esiste anche quest'hobby), oppure Google Reader. Anche il sito sportivo ESPN.com aveva attivato questo codice segreto nel 2009: chi lo immetteva faceva comparire sullo schermo degli unicorni rosa. Purtroppo la funzione è stata poi rimossa.

Ma come è nato il Konami Code? Nel lontano 1986 c'era un popolarissimo videogame da sala giochi, Gradius. Durante il lavoro di conversione del gioco alla piattaforma NES/Nintendo, uno sviluppatore della Konami, Kazuhisa Hashimoto, lo inserì temporaneamente per facilitargli il collaudo del gioco e poi non lo tolse prima della messa in vendita. La voce si sparse rapidamente e i videogiocatori di tutto il mondo si scatenarono. Il successo promozionale del Konami Code spinse ad includerlo in altri giochi della Konami e di altre società del settore, e così nacque una leggenda che oggi è diventata anche l'accessorio fondamentale del vero nerd: la T-shirt. Così gli altri nerd vi riconosceranno subito come uno degli eletti, mentre i comuni mortali non ci capiranno niente.

Foto fuori fuoco? Problema risolto con Lytro

È una situazione classica: scattate una foto irripetibile e vi accorgete che gli automatismi della fotocamera hanno messo a fuoco lo sfondo al posto del soggetto. Il "fuori fuoco" è uno dei difetti fotografici più difficili da correggere, anche nell'era digitale, e la messa a fuoco automatica di cui sono dotate quasi tutte le fotocamere moderne e i telefonini sbaglia spesso. Certe fotocamere mettono a fuoco tutto indiscriminatamente, ma così perdono l'effetto quasi tridimensionale degli sfondi sfocati che fa risaltare il soggetto.

Immaginate allora di poter correggere la messa a fuoco dopo aver scattato l'immagine e di poter addirittura scegliere quali elementi della fotografia volete mettere a fuoco e quali sfocare. Questo effetto apparentemente impossibile viene offerto da Lytro, una fotocamera realizzata da Ren Ng, che ha messo in pratica il principio di base della sua tesi di laurea in informatica presso la Stanford University: riprendere l'immagine attraverso una matrice di microlenti. Questa tecnica consente di elaborare l'immagine dopo lo scatto scegliendo la messa a fuoco e anche, entro certi limiti, la prospettiva, oppure di generare fotografie tridimensionali.

Un concetto, quello della light field camera, difficile da spiegare matematicamente ma immediatamente intuitivo se provate a cliccare sulle foto della galleria d'immagini dimostrative di Lytro: la zona sulla quale cliccate va a fuoco. Ciliegina sulla torta, questo tipo di fotocamera elimina l'attesa dei tempi di reazione dell'autofocus: è pronta e a fuoco subito.

La fotocamera Lytro verrà commercializzata entro la fine del 2011 e dovrebbe essere orientata al fotoamatore medio, quindi a prezzi accessibili. I critici sostengono che bisognerà capire se la risoluzione dell'immagine sarà accettabile, perché sistemi analoghi esistono da alcuni anni a livello sperimentale ma richiedono potenze di calcolo notevolissime e hanno una risoluzione piuttosto bassa. Inoltre viene a mancare l'immediatezza: le foto di Lytro non possono, per ora, essere caricate direttamente sui social network, perché devono essere prima elaborate dall'apposito software.

Fonti aggiuntive: Discover, NY Times.

Nessun commento: