skip to main | skip to sidebar
3 commenti

Il Disinformatico radio del 2013/03/29

Ieri mattina ho condotto la rituale puntata settimanale del Disinformatico radiofonico per la RSI. Il podcast è qui a disposizione e gli argomenti sono i seguenti:

Strani messaggi e password rubate su Twitter

Antibufala: la guardia del corpo aliena di Obama

Fotocamere WiFi? Belle ma vulnerabili

Ansia da aggiornamenti software? Come distinguere quelli veri dai falsi

Android, Google traduce anche senza Internet
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (3)
una domanda Paolo.

In uno dei tuoi articoli tu scrivi: "Evitate del tutto gli aggiornamenti automatici: impostate il computer in modo da ricevere una semplice notifica della disponibilità di un aggiornamento e poi andate al sito del produttore per scaricarlo manualmente." ma non dici qual è esattamente il rischio.

Io in genere faccio quello che tu dici ma per un motivo non legato alla sicurezza: perchè non voglio che parta un aggiornamento quando sono in una qualche situazione critica (batteria semiscarica, presentazione in corso, script "pesante" che gira e che voglio che impegna tutte le risorse disponibili del computer oppure per evitare un restart automatico).

Tuttavia non vedo grandi rischi alla sicurezza negli aggiornamenti automatici, in quanto presumo che siano guidati dal sistema operativo, e se anche non lo fossero, sarebbe difficile controllare ogni volta se l'aggiornamento è genuino o no dopo avere controllato la notifica.

In ogni caso, se mi posso permettere, è sempre meglio dare una motivazione esplitica alle procedure che si suggeriscono (in questo caso a me non sembra evidente).
A proposito di Google Translate: i dizionari offline sono (un bel po') più pesanti di quello che scrivi: ho scaricato italiano, francese e tedesco, e sono, ognuno, attorno ai 150-160 MByte.
Roberto

PS: grazie per la segnalazione della disponibilità dei dizionari offline.
@pgc
In uno dei tuoi articoli tu scrivi: "Evitate del tutto gli aggiornamenti automatici: impostate il computer in modo da ricevere una semplice notifica della disponibilità di un aggiornamento e poi andate al sito del produttore per scaricarlo manualmente." ma non dici qual è esattamente il rischio.

Dalla mia esperienza di "tecnico abusivo" (non lo sono ma i miei capi mi utilizzano spesso come tecnico così non chiamano l'assistenza), ti posso dire che in caso di aggiornamenti farlocchi si presentano due possibilità:
1) Il computer è già infetto e il finto aggiornamento serve ad installare altro malware.

2) C'è un attacco del tipo DNS spoofing.

Nel caso 1), ovviamente, il problema non è l'aggiornamento automatico. Infatti, il pc è infetto a monte e la cautela di attivare solo le notifiche di disponibilità di aggiornamenti è del tutto inutile: il finto aggiornamento se ne infischierà dell'impostazione data al vero programma da aggiornare e farà l'installazione del malware comunque.

Nel caso 2) anche andare direttamente al sito del produttore è inutile a meno di non conoscere l'indirizzo IP a cui ci si deve collegare.
In questo caso, infatti, viene ingannato il servizio DNS del proprio pc che riceve una risposta artefatta ad una query legittima (chiedo di collegarmi al sito della Microsoft e ottengo una risposta, apparentemente valida, che mi collega altrove). Quindi, o si va sul sito o si scarica l'aggiornamento automaticamente si finisce comunque infettati.

Quindi, da quello che so (se ho detto sciocchezze non prendetevela con me ma con pgc che ha fatto la domanda, CHIARO??? :-) ), nel secondo caso andrebbe meglio rivista l'impostazione dei DNS che sono un punto debole per la sicurezza della navigazione in internet.

Per esempio, i miei capi hanno optato per un servizio SHDSL che non permette ai nostri pc di collegarsi a DNS che non siano quelli del nostro provider che, a loro volta, sono sotto stretto controllo da parte dei loro sistemisti veri (e non come me, spero).