Cerca nel blog

2011/08/03

Disinformatico, podcast del 2011/07/29

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto: riconoscimento facciale al posto del PIN per Androidintroduzione degli spot su Twitterbatterie dei laptop infettabilirischi di chiusura degli account Google+ in caso di nomi non reali e sciacallaggio online in seguito alla morte di Amy Winehouse e alla strage di Oslo.

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

Amy Winehouse e strage norvegese, sciacalli online

Cercare notizie a casaccio in Rete può essere più pericoloso che cercare pornografia. Lo segnala la società di sicurezza informatica Websense con riferimento all'elevato numero di truffe su Facebook e altrove che sfruttano le notizie della strage in Norvegia e della morte di Amy Winehouse. Il raggiro riferito alla Norvegia colpisce un utente al secondo e come quello riguardante la cantante si basa sul clickjacking: un messaggio fasullo nella bacheca di un nostro contatto su Facebook induce a cliccarvi sopra (nel caso di Amy Winehouse, per vedere un video dei suoi ultimi momenti di vita; nel caso di Oslo, per vedere un video dell'esplosione ripreso da una telecamera di sicurezza).

Si viene così portati a un sondaggio nel quale si deve rispondere ad alcune domande per poter vedere il video, che poi in realtà non c'è. Il guadagno dei criminali sta nel fatto che i risultati di questi sondaggi vengono venduti a varie società pubblicitarie o di ricerca di mercato. In alcuni casi si viene invitati ad abbonarsi a un servizio basato sugli SMS a pagamento maggiorato.

Il consiglio è quindi di evitare le fonti che promettono immagini o video scioccanti o esclusivi legati alle notizie di attualità, specialmente nei social network, e di restare sui siti di notizie tradizionali.

Fonti: ZeusNews, The Register.

Google+, occhio ai nomi, rischio di chiusura account

Se avete aperto il vostro account su Google usando un nome di fantasia o il nome della vostra azienda e ora siete intrigati da Google+, fate molta attenzione. Le regole di Google+, infatti, vietano per ora l'uso di nomi aziendali e richiedono che l'account riporti il nome reale o perlomeno "quello con il quale la gente vi chiama nella vita reale". In caso contrario, si rischia la chiusura o il blocco dell'account, cosa che di solito comporta anche la perdita di accesso alla propria posta, ai propri blog, all'agenda e a tutti gli altri servizi Google connessi all'account. Questo è un problema che Facebook non ha, perché si tratta di un account distinto.

Nei giorni scorsi è stata rilevata un'ondata di cancellazioni di account: colpiti vari personaggi della Rete e molte aziende, dalla ABC a Wired, ma anche singole persone i cui nomi contenevano caratteri non convenzionali o che erano stati segnalati da altri come "fake" o "spam".

Google ha annunciato che intende rivedere la propria politica di accettazione dei nomi e che in futuro verrà offerta agli utenti la possibilità di correggere il proprio profilo prima che venga sospeso. Ma la raffica di blocchi di account ha messo in luce un aspetto molto interessante: c'è un motivo molto pratico e commerciale dietro la richiesta di usare il nome vero su Google+.

Secondo Dave Winer, il motivo è che in questo modo Google, che ha già tante informazioni sulla navigazione degli utenti, può correlare queste informazioni con un nome autentico anziché con uno pseudonimo, e un nome vero ha un valore commerciale maggiore. In altre parole, Google+ sarebbe addirittura un'esca per indurre gli utenti a regalare la propria identità reale al gigante della ricerca. Paranoia o semplice cautela? L'importante è sapere quali sono le implicazioni dell'uso di Google+.

Fonti: ZDnet, Wired, Macworld.

Apple, si possono infettare le batterie dei laptop

Avreste mai detto che si possono infettare con un attacco informatico le batterie dei computer portatili, e che si può addirittura danneggiarle? È la bizzarra scoperta del ricercatore di sicurezza Charlie Miller, che ha analizzato i chip utilizzati nei moderni pacchi di batterie del laptop per gestirne la ricarica e la temperatura e ha scoperto che sono vulnerabili.

I chip, infatti, sono interrogabili e comandabili dal computer e sono protetti da una password, che però è quella predefinita in fabbrica ed è quindi uguale per tutti gli esemplari. Di conseguenza, chi scopre questa password può mandare comandi fasulli oppure ostili alla batteria e, per esempio, disabilitarla permanentemente, rendendola inutilizzabile.

Secondo Miller, sarebbe anche possibile utilizzare questo espediente per installare nel chip della batteria un virus che reinfetta il computer anche se si formatta e reinstalla tutto sul laptop. Per rimediare a questo problema, che per ora non risulta essere sfruttato da nessun attacco informatico, Miller intende rilasciare uno strumento software che permetterà agli utenti di cambiare la password predefinita e ridurre il rischio di questo genere di attacco.

Fonti: Forbes, Threatpost, Siamogeek.

Twitter introduce gli spot

Da ieri Twitter, il social network minimalista, ha introdotto gli spot pubblicitari. Alcuni utenti sono indignati, perché avevano scelto Twitter proprio per la sua semplicità e purezza, ma la festa non poteva durare in eterno, dato che in qualche modo il servizio deve essere pagato.

Le pubblicità di Twitter, chiamate Promoted Tweets, vengono introdotte a titolo sperimentale e compaiono in cima alla cronologia dei messaggi. Si tratta di semplici messaggi di testo, secondo il formato standard di Twitter, che vengono visualizzati soltanto se si è follower (seguace) di un'azienda o di un'associazione benefica. Inoltre sono eliminabili dalla cronologia con un semplice clic. Per non riceverle, insomma, è sufficiente non essere seguaci di aziende che fanno promozione via Twitter.

Fonti: Gizmodo, Twitter.

Nessun commento: