Cerca nel blog

2011/07/27

Disinformatico, podcast del 2011/07/22: Mac OS X Lion, strani avvisi da Google, Hotmail ammazzapassword, intrusioni telefoniche e HADOPI fallimentare

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto: l'insuccesso della legge antipirateria francese HADOPI, come difendersi dalle intrusioni telefoniche di cui si parla tanto in questi giorni a causa dello scandalo giornalistico britannico del News of the World (che ora si sta estendendo ad altri giornali), Hotmail vieta le password scadenti e aiuta a salvare gli utenti violati, Google fa comparire avvisi secondo i quali certi computer sarebbero infetti, e l'arrivo controverso di Lion, la nuova versione di Mac OS X.

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

Google avvisa se il computer è infetto

La prossima volta che vi compare sullo schermo del computer, dentro la finestra di navigazione nel Web, un avviso che annuncia che il vostro computer è infetto, non ignoratelo pensando che si tratti del solito trucco per farvi cliccare e comperare un falso antivirus o portarvi verso siti pericolosi: potrebbe essere un avviso autentico, se è targato Google.

Google ha infatti annunciato che ci sono alcuni tipi di infezione che lasciano una traccia riconoscibile quando il computer infetto consulta Google. Questa traccia viene rilevata da Google, che genera un avviso su sfondo giallo in cima ai risultati di ricerca. Si stima che queste infezioni affliggano circa due milioni di utenti nel mondo.

Google dice di essere riuscita ad avvisare dell'infezione alcune centinaia di migliaia di vittime, ma il problema è che questo avviso va contro una regola di sicurezza fondamentale, quella di non cliccare e non credere agli avvisi d'infezione che compaiono durante la navigazione e di fidarsi soltanto degli avvisi prodotti dall'antivirus installato sul computer e acquistato o scaricato da fonte affidabile.

La confusione aumenta se si clicca sull'avviso di Google: si riceve il consiglio di cercare "antivirus" su Google invece di essere portati, per esempio, a una lista di rivenditori affidabili. Questo significa che molti utenti rischiano di cercare a casaccio in Rete e finire nei siti dei produttori truffaldini di falsi antivirus.

C'è anche il timore che i farabutti della Rete imitino l'aspetto dell'avviso di Google per avere maggiore credibilità e ingannare gli utenti, ma Google precisa che il suo avviso compare soltanto nella pagina dei risultati di ricerca di Google stessa, cosa che i malfattori non possono imitare facilmente.

Il consiglio è quindi di tenere aggiornato il proprio computer, dotarlo di un buon antivirus e di non reagire con il panico o con un'alzata di spalle agli avvisi di sicurezza di qualunque genere che compaiono sullo schermo, ma valutarli singolarmente e, nel dubbio, eseguire un controllo antivirus quando appare un messaggio sospetto, senza mai cliccare sugli avvisi, chiunque ne sia il mittente apparente.

Hotmail vieta le password scadenti, aiuta gli amici violati

Se un vostro amico comincia a mandarvi strani inviti a comperare prodotti o a vedere video che non fanno parte dei suoi interessi, è molto probabile che sia stato "bucato" o "hackerato": in altre parole, gli hanno rubato l'accesso alla casella di mail, con tutti i guai che ne conseguono. È uno dei problemi di sicurezza più frequenti di questo periodo, e Hotmail ha deciso di scendere in campo per porre un freno a questi attacchi

Come segnalato su uno dei blog ufficiali di Hotmail, molti degli account violati avevano password deboli e facili da indovinare: "password" e "123456" sono, secondo Dick Craddock, Group Program Manager di Hotmail, "paurosamente comuni", ma anche frasi come "ilovecats" (io amo i gatti) o "gogiants" (slogan sportivo) sono "condivise da milioni di persone". Gli aspiranti intrusi tentano quindi prima di tutto queste password frequenti, e così Hotmail prossimamente impedirà ai propri clienti di usarle. Chi ha già una password debole verrà probabilmente invitato a cambiarla.

Un altro aspetto ricorrente delle violazioni delle caselle di posta elettronica è il fatto che gli amici della vittima si accorgono del problema prima che lo faccia la vittima stessa, perché iniziano a ricevere mail pubblicitarie o sospette dall'account violato. Così Hotmail ha attivato una funzione semplice che permette agli amici di segnalare con un clic che un account altrui è stato rubato. Per evitare scherzi da parte di utenti che si coalizzano contro un bersaglio, Hotmail usa anche altri sistemi, come le variazioni improvvise di comportamento, per verificare che la violazione è reale e provvede a congelare l'account, bloccandone l'uso da parte del malfattore.

A questo punto scatta una procedura che permette all'utente legittimo di riprendere il proprio account. La procedura, però, dipende molto dalla possibilità di dimostrare la propria identità, per cui Hotmail invita gli utenti a fare prevenzione fornendo un indirizzo di mail alternativo, una domanda e una risposta da tenere segrete e anche un numero di telefonino al quale inviare SMS.

Le prime settimane di sperimentazione hanno rivelato "migliaia di segnalazioni di account compromessi" che sono stati "restituiti ai legittimi proprietari solitamente entro un giorno".

Apple: arriva Lion, il nuovo sistema operativo

Il 21 luglio Apple ha messo in vendita Lion, alias Mac OS X 10.7, il nuovo sistema operativo per i computer con il logo della mela. Offre maggiore sicurezza e robustezza e introduce oltre 250 nuove funzioni, costa 24 euro o 29 franchi, un prezzo abbordabile rispetto alle offerte della concorrenza, ed è preinstallato nei nuovi Mac, ma non correte in negozio a chiederlo per aggiornare il vostro computer: è disponibile soltanto scaricandolo dal sito di Apple.

Una scelta che ha fruttato la vendita di un milione di copie in ventiquattro ore ma ha suscitato molte perplessità, visto che non tutti nel mondo possono permettersi di scaricare ben 4 gigabyte o, se lo possono fare, hanno connessioni lente. Apple offre la possibilità di scaricare Lion presso gli Apple Store e ha promesso che sarà possibile acquistare una chiavetta USB contenente Lion per una settantina di dollari. L'ansia principale è che senza un DVD di installazione diventi difficile reinstallare Lion in caso di problemi se non si ha una connessione veloce a Internet. Apple ha predisposto una partizione di ripristino sul disco rigido, come fanno già da tempo i PC Windows, ma ovviamente in caso di danneggiamento del disco rigido questa soluzione è inutile e bisogna scaricare 4 gigabyte da Internet, avere accesso a un backup fatto con Time Machine di Apple oppure avere un DVD di ripristino creato in precedenza usando un'immagine DMG tratta dal file di Lion scaricato in precedenza.

Lion non è per tutti: bisogna avere la versione immediatamente precedente di Mac OS X, Snow Leopard, e un processore recente (Intel Core 2 Duo, Core i3, i5, i7 o Xeon).

Un'altra critica che circola in Rete a proposito di Lion è il suo aspetto sempre più simile ad iOS, il sistema operativo per iPhone e iPad di Apple: c'è chi teme che il Mac non sia più un personal computer ma diventi un iPad con tastiera. E c'è anche la dipendenza sempre più forte dall'App Store, il negozio online di Apple, per acquistare programmi.

Probabilmente la novità più controversa e visibile di Lion è lo "scorrimento naturale", o meglio scorrimento invertito: mentre finora per far scorrere verso il basso una pagina si muovevano le dita sul touchpad verso il basso, con Lion bisogna muoverle verso l'alto, come si fa con gli iPad e gli iPhone. Un cambiamento che porta uniformità nel mondo dei dispositivi Apple ma è il contrario di quel che fa il resto del mondo informatico. La funzione è comunque disattivabile.

Come sempre, prima di installare un aggiornamento importante, fate una copia dei vostri dati e assicuratevi che le applicazioni che usate siano compatibili con Lion: RoaringApps ha un'ampia lista e Adobe segnala problemi con alcune versioni di Photoshop. Meglio ancora, aspettate qualche settimana e lasciate che siano gli altri a provarlo e risolverne le magagne. E anche se non vi aggiornate a Lion, tenete presente che c'è comunque un aggiornamento di sicurezza importante per Safari da installare, che porta Mac OS X alla versione 10.6.8 e risolve ben 57 vulnerabilità.

Hacking telefonico in GB, rischi anche nostrani?

Lo scandalo delle intrusioni telefoniche che sarebbero state operate dal tabloid britannico News of the World ai danni di celebrità, sportivi, politici e vittime di reati, da Hugh Grant a Jude Law ai familiari delle vittime degli attentati londinesi del 7 luglio 2005, ha creato scompiglio nel Regno Unito ma anche confusione e preoccupazione in altri paesi. Potrebbe succedere la stessa cosa anche altrove? E come ci si può difendere?

Prima di tutto occorre capire le tecniche d'intrusione attribuite al News of the World. A quanto risulta finora, non si tratta di intercettazioni nell'accezione classica del termine (ascolto di telefonate), ma di intrusioni nelle caselle vocali dei telefonini delle vittime, effettuate sfruttando un errore comune degli utenti. Moltissimi, infatti, lasciano impostato sulla propria casella vocale il codice d'accesso predefinito, che è noto (spesso è pubblicato sul sito dell'operatore telefonico), per cui l'intruso non deve fare altro che chiamare il numero della casella e provare a digitare il PIN predefinito, con alte probabilità di successo. Per risolvere questo problema basta cambiare il PIN.

C'è anche un'altra tecnica più insidiosa: la falsificazione dell'identificazione del chiamante. Molti sistemi di casella vocale saltano la richiesta di PIN se la consultazione della casella arriva dal telefonino corrispondente. Più precisamente, lo fanno se l'identificativo del chiamante (caller ID) è quello del telefonino. Ma è facile falsificare quest'identificativo e quindi entrare nella casella senza neanche dover indovinare in codice d'accesso. L'unica soluzione è disattivare del tutto la casella vocale.

Infine c'è il pinging: la localizzazione di un cellulare (e quindi del suo proprietario) attraverso il monitoraggio delle antenne della rete cellulare utilizzate in un dato istante dal telefonino. Questo si può fare anche quando l'utente non sta telefonando ma ha comunque il cellulare acceso. Si tratta però di procedure che richiedono la collaborazione (o, nel caso del News, la complicità) degli operatori telefonici e delle forze di polizia, ed è principalmente questo che ha alimentato lo scandalo britannico. Contro quest'ultimo genere di tracciamento non c'è rimedio: si tratta di una funzione essenziale per la gestione della rete cellulare e per la sicurezza. O per meglio dire, una soluzione, c'è, ma è drastica: se non volete essere tracciati, non portate con voi un telefonino.

Fonti: The Telegraph, Gizmodo, BBC, The Guardian.

HADOPI, legge francese antipirateria vs legge dei grandi numeri

La legge francese HADOPI, che prevede la disconnessione da Internet per chi viene colto ripetutamente a diffondere materiale vincolato dal diritto d'autore, è un esperimento che ha riscosso grande interesse in tutto il mondo. Ma come sta andando la sua applicazione? Non bene, e questa potrebbe essere una lezione utile per gli aspiranti imitatori.

Secondo Ars Technica, infatti, sono state effettuate finora oltre 18 milioni di contestazioni, con il risultato di portare il sistema alla paralisi: le mail di prima notifica d'infrazione inviate dalle autorità agli utenti sospettati di pirateria sono solo 470.000; le seconde notifiche sono 20.000. La terza notifica, quella finale, è stata comunicata a dieci utenti.

Questi dieci, comunque, non sono stati scollegati, perché prima sono necessarie due udienze di riesame del caso (una delle quali è di fronte a un giudice); solo a quel punto può scattare fino a un mese di disconnessione oppure una sanzione fino a 1500 euro.

Va chiarito, inoltre, che 18 milioni di segnalazioni non implicano che un terzo della popolazione francese commette pirateria: uno stesso utente può essere stato oggetto di più segnalazioni in base al proprio indirizzo IP. Ma i numeri indicano chiaramente che l'approccio non sta funzionando né come sanzione, né come educazione.

Aggiornamento (2011/07/28): A proposito del fallimento di HADOPI, la BBC ha un articolo molto esplicativo sulla sua strategia intimidatoria e su come difendersene.

Nessun commento: