Cerca nel blog

2011/07/11

Disinformatico radio del 2011/07/08

È disponibile temporaneamente online qui la puntata del Disinformatico di venerdì scorso, dedicata ai profili Google che verranno cancellati se non li rendiamo pubblici, agli aggiornamenti di sicurezza Microsoft, ad iPhone, iPad e iPod touch infettabili con un PDF o visitando un sito e all'allarme per bambini usati come esche dalle gang di stupratori che sta circolando in questi giorni soprattutto su Facebook.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

Profili Google: cancellati quelli privati entro fine mese

Avete un profilo su Google? Dal 31 dovrete renderlo pubblico, altrimenti Google lo cancellerà: "abbiamo deciso che tutti i profili devono essere pubblici... tutti i profili privati saranno eliminati dopo il 31 luglio 2011", spiega il gigante della ricerca online. Il cambiamento è legato all'introduzione di Google+, la sezione "social" di Google.

Per vedere e modificare il vostro profilo su Google, accedete al vostro account Google, se ne avete uno (se non l'avete, questa novità non vi riguarda), nella pagina iniziale di Google. In alto a destra, nella banda nera che da qualche giorno caratterizza la pagina iniziale di questo motore di ricerca, trovate il vostro indirizzo di e-mail su Google. Cliccatevi sopra: compare un menu, dal quale scegliete Visualizza profilo. Se questa voce di menu non c'è, ma ce n'è una che parla di creare un profilo, vuol dire che non avete un profilo Google e quindi il problema non si pone.

Se avete un profilo Google, cliccate sul pulsante blu Modifica profilo e fate le modifiche desiderate, oppure cliccate su Elimina il profilo e disattiva Google Buzz completamente per cancellare il profilo. Se lo cancellate, non perdete il vostro account Google. Se lo volete conservare, dovete renderlo pubblico (i dati minimi che dovete rendere pubblici sono il nome e il sesso; potete cancellare tutte le altre informazioni che non volete condividere).

Per assicurarvi che il vostro profilo sia pubblico, cliccate su Modifica profilo e prendete nota dell'indirizzo del profilo stesso (è del tipo https://profiles.google.com/nome.cognome oppure https://profiles.google.com/numero). Salvate le modifiche e uscite dal vostro account Google (cliccate sul vostro nome utente in alto a destra, nella bandina nera, e poi su Esci); infine immettete l'indirizzo del vostro profilo nella barra di navigazione del vostro browser. Se compare il vostro profilo, sapete che è pubblico e sapete anche quali dati sono visibili a tutti. Se non compare, rientrate nel profilo e modificatelo.

Aggiornamenti di sicurezza per Microsoft

Il consueto appuntamento mensile con gli aggiornamenti del software Microsoft stavolta è leggero ma comunque importante: ci sono 22 vulnerabilità in Windows e Office che vengono corrette con il software che Microsoft renderà disponibile dal 12 luglio.

Più specificamente, sono interessate le seguenti versioni di Windows: XP, Server 2003 e 2008, Vista e 7. Gli aggiornamenti per Office riguardano invece solo gli utenti che hanno installato Visio 2003.

Le falle che vengono corrette sono importanti: una è definita "critica" perché ha un elevato rischio di sfruttabilità per attacchi via Internet.

Tutti i dettagli di questi aggiornamenti sono nel bollettino Microsoft di luglio 2011.

iPhone, iPad, iPod touch: attenzione ai PDF

L'ufficio federale tedesco per la sicurezza informatica (BSI) ha pubblicato un avviso secondo il quale è sufficiente che un utente di iPhone, iPad o iPod touch clicchi su un file PDF, trovato per esempio su un sito Internet, per “infettare il dispositivo mobile con programmi ostili senza che l'utente se ne renda conto". In questo modo diventa possibile sottrarre all'utente password, mail, SMS, rubriche di indirizzi e altri dati custoditi sul dispositivo.

I dispositivi certamente colpiti sono iPhone 3GS, iPhone 4, iPad, iPad 2 e iPod touch con versioni di software (iOS) fino alle 4.3.3 inclusa, ma non è stato finora possibile escludere che siano vulnerabili anche altre versioni, compresa la 5 prevista per settembre, secondo il BSI.

Apple ha già confermato il problema, dichiarando che sta "sviluppando una correzione che sarà disponibile ai clienti in un prossimo aggiornamento del software". L'aggiornamento, però, potrebbe lasciare a piedi gli utenti di iPod touch di seconda generazione, che non sono più coperti dal supporto tecnico.

Secondo alcune fonti tecniche, gli utenti che hanno sbloccato il proprio iDispositivo (facendo il jailbreak) potrebbero tutelarsi da questa minaccia installando PDF Patcher 2, scaricabile gratuitamente presso gli archivi di Cydia.

Fonti: Extremetech, ZDNet.

Allarme su Facebook: bambini usati come esche per stupri

Questo articolo è stato aggiornato e ripubblicato qui.

iPhone, iPad e iPod touch vulnerabili: occhio ai siti che visitate

Una buona notizia e una cattiva per chi usa iPhone, iPad o iPod touch. La buona notizia è che è uscito Jailbreakme 3.0, che permette di sbloccare questi dispositivi (compreso l'iPad 2) in modo assolutamente semplice. Basta visitare Jailbreakme.com e seguire le istruzioni che compaiono sullo schermo, e il vostro telefonino, tablet o lettore musicale marchiato Apple diventa vostro in tutti i sensi (nel senso che ne acquisite il pieno controllo, nel bene e nel male, comprese le funzioni che secondo Apple sarebbe meglio che non toccaste e che quindi normalmente sono bloccate).

La cattiva notizia è che Jailbreakme riesce a scavalcare così facilmente le protezioni messe da Apple perché c'è una grave falla di sicurezza nel software degli iPhone, iPad e iPod touch. Nel caso di Jailbreakme viene usata a fin di bene, ma è prevedibile che verrà sfruttata anche dai malfattori della Rete.

In altre parole, questi dispositivi sono infettabili o vulnerabili al furto di dati semplicemente usandoli per visitare un sito-esca costruito su misura. Se l'utente visita il sito e clicca sul messaggio di avviso senza soffermarsi a riflettere (come capita spesso grazie alle trappole psicologiche usate in questi casi), è troppo tardi: l'aggressore può a questo punto installare quello che gli pare.

In attesa che Apple pubblichi un aggiornamento che risolva questa vulnerabilità, gli utenti si trovano in una situazione paradossale: l'unico modo per difendersi contro questo attacco è installare una correzione non ufficiale, realizzata dagli stessi creatori di Jailbreakme e installabile solo sui dispositivi sbloccati. Per proteggersi, insomma, occorre scavalcare le protezioni di mamma Apple che erano state messe proprio per garantire la sicurezza degli utenti.

Fonti aggiuntive: ZDNet.

Nessun commento: