skip to main | skip to sidebar
0 commenti

Ieri siete stati buttati fuori dal vostro account Google? Niente panico

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.

Dalla notte di venerdì scorso mi sono arrivate numerose segnalazioni di utenti che si sono trovati improvvisamente buttati fuori dai propri account. Spesso queste improvvise estromissioni sono state accompagnate o seguite da un messaggio allarmante: “È stata apportata una modifica al tuo account Google”, come se la loro sicurezza fosse stata violata da qualcuno.

Niente paura: quasi sicuramente il problema è stato causato da una manutenzione di routine effettuata da Google, come segnalato qui su Google.com il 24 febbraio: in sintesi e in traduzione,

“Abbiamo ricevuto segnalazioni di alcuni utenti che sono stati scollegati dai propri account in modo inatteso... Non c'è alcuna indicazione che sia collegato a phishing o a minacce alla sicurezza degli account... Durante la manutenzione di routine [dalle 13 a mezzanotte PST di ieri] alcuni utenti sono stati scollegati... [con] una notifica riguardante “un cambiamento al vostro account Google” oppure “necessità di un intervento sull’account”.... Possiamo assicurarvi che la sicurezza del vostro account non è mai stata in pericolo come risultato di questa situazione... Per prima cosa provate a ricollegarvi usando nome utente e password abituali presso accounts.google.com. Se non ricordate la vostra password o non riuscite a ricollegarvi per altre ragioni, recuperate qui il vostro account: g.co/recover.
5 commenti

Allarme generale per Cloudbleed, provo a fare il punto

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.

C’è parecchio panico in Rete per una falla di sicurezza molto estesa che è stata battezzata Cloudbleed. Provo a riassumere qui le cose essenziali da sapere.


Se avete moltissima fretta


Ê possibile che le vostre password e alcuni vostri dati personali siano stati disseminati pubblicamente per mesi a causa di un errore tecnico della società Cloudflare, usata da molti dei più diffusi servizi di Internet. La falla è stata corretta, ma in Rete ne restano dei residui.

Vi conviene cambiare tutte le password dei servizi online che usate e sui quali non non avete già attivato la verifica in due passaggi (autenticazione a due fattori). Cogliete quest’occasione per attivarla. Se vi sembra una raccomandazione troppo drastica, leggete i dettagli qui sotto. Non dite che non siete stati avvisati.

Questo problema non ha a che fare con i problemi avuti da molti utenti i cui account Google hanno dato strani messaggi di errore nei giorni scorsi.

Le password di 1Password non sono state violate, dice AgileBits (che gestisce 1Password).


Se avete meno fretta


L’esperto di sicurezza Tavis Ormandy (del Project Zero di Google) ha scoperto a metà febbraio scorso una grave falla nel software usato dalla società Cloudflare, alla quale si appoggiano per la distribuzione e la protezione dei contenuti molti dei nomi più popolari di Internet, come Uber, OKCupid, 1Password.

Questa falla ha disseminato per mesi, rendendoli visibili a chiunque, “messaggi privati di importanti siti d’incontri, messaggi completi provenienti da un noto servizio di chat, dati di gestori online di password, fotogrammi da siti per adulti, prenotazioni di alberghi. Stiamo parlando di richieste https integrali, indirizzi IP dei client, risposte complete, cookie, password, chiavi, dati, tutto”, ha scritto Ormandy, mostrando esempi come quello che ho incluso all’inizio di questo articolo e che riguarda Uber. Qui sotto ne vedete un altro, riferito a FitBit.


Cloudflare si è subito adoperata per risolvere il problema, che ora non si ripresenta più. La parte difficile è fare pulizia online dei dati disseminati in Rete, che sono reperibili nelle cache di Google e di altri motori di ricerca, anche se è in corso una purga a tappeto. Secondo Motherboard, questa purga non è stata completa, per cui è tuttora possibile trovare dati personali con un’apposita ricerca in Google.

La spiegazione tecnica dettagliata di Cloudflare è qui. La spiegazione semplificata di Gizmodo è questa: “il software di Cloudflare cercava di salvare i dati degli utenti nel posto giusto, che però si riempiva completamente. Così il software finiva per salvare i dati altrove, per esempio in un sito completamente diverso... I dati sono finiti nella cache di Google e di altri siti, per cui Cloudflare deve cercarli tutti prima che li trovino i criminali informatici.”

The Register riassume bene così: “a causa di un errore di programmazione, per vari mesi i sistemi di Cloudflare infilavano pezzi casuali di memoria dei server nelle pagine Web... visitando un sito Web gestito tramite Cloudflare poteva capitare di trovare pezzi del traffico Web di qualcun altro appiccicati in fondo alla pagina del browser... Immaginate di sedervi al ristorante, a quello che in teoria sarebbe un tavolo pulito, ma insieme al menu trovate anche il contenuto del portafogli del cliente precedente.”

L’esatta portata del danno (quali e quanti siti supportati da Cloudflare hanno subìto emorragie di dati riservati) non è ancora nota, scrive Gizmodo citando l’azienda, ma i siti coinvolti sono almeno 150. Se volete sapere se i siti che usate adoperano i servizi di Cloudflare e quindi potrebbero essere a rischio, immettete i loro nomi in Doesitusecloudflare.com. Non risulta, al momento, che criminali informatici abbiano utilizzato i dati diffusi per errore.

Ulteriori dettagli sono (in inglese) su Ars Technica.
1 commento

Podcast del Disinformatico del 2017/02/24

È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
11 commenti

Quel crack per Mac fa un patatrac: è ransomware senza sblocco

Pubblicazione iniziale: 2017/02/24 11:43. Ultimo aggiornamento: 2017/02/25 12:50.

Sono ancora tanti gli utenti Apple che pensano di non aver bisogno di un antivirus e di poter girare impunemente per Internet perché i loro computer non si possono infettare. Purtroppo non è così.

In realtà il malware per Mac esiste eccome, ma è abbastanza raro incontrarlo perché i criminali informatici non sono stupidi e quindi concentrano efficientemente i propri sforzi sul prodotto più diffuso, cioè Windows. Ma siccome gli utenti Mac sono di solito piuttosto abbienti (se possono permettersi un Mac e i suoi accessori vuol dire di norma che hanno buone disponibilità di denaro), sono quindi un bersaglio appetibile per un tipo specifico di malware: il ransomware, quello che blocca i dati della vittima e vuole soldi per sbloccarli.

La società di sicurezza ESET segnala un caso da manuale di questa situazione: un malware denominato OSX/Filecoder.E oppure OSX/Filecoder.fs, distribuito da siti Bittorrent sotto forma di falsi crack per software piratato.

Un crack è un programma che toglie le protezioni anticopia a un altro programma (per esempio un programma commerciale) per consentire di installarlo senza pagare la licenza d’uso. In questo caso il malware finge di essere un crack per Adobe Premiere Pro CC 2017 oppure per Microsoft Office 2016. L’utente, pensando di fare un affare, scarica il crack e lo esegue: il malware, invece di sbloccare le applicazioni, inizia a cifrare i file presenti sul disco locale e sui dischi esterni e di rete (se montati) usando una password casuale di 25 caratteri e intanto deposita nelle cartelle cifrate un file di istruzioni che spiega che per avere la password che sblocca i file dell’utente bisogna pagare 0,25 bitcoin (circa 280 dollari).

Lo sblocco, dice il malware, richiede circa 24 ore, ma per chi ha fretta c’è l’opzione premium, che promette di sbloccare i file in dieci minuti se si pagano 0,45 bitcoin (circa 510 dollari). Ma è tutto un inganno crudele: questo ransomware, a differenza di altri, non trasmette ai suoi padroni la password utilizzata, e quindi è inutile pagare. La password non arriverà mai e i file resteranno cifrati.

A questo punto, se la vittima non ha una copia di scorta dei propri dati, li deve considerare persi per sempre. Una tenue speranza arriva da Intego, che segnala che questo ransomware è molto lento, per cui è possibile fermarlo spegnendo il computer durante l’esecuzione del finto “craccaggio” oppure usando un’utility di recupero dati, perché i file originali non cifrati vengono cancellati ma non sovrascritti e quindi sono recuperabili con prodotti come Data Rescue).

Un’altra soluzione parziale è creare una copia della situazione corrente, da conservare nel caso venga trovata in seguito una tecnica per decifrare i file (ogni tanto capita), ma nell’immediato i dati non sono recuperabili.

Storie come questa sono un promemoria potente dell’importanza dei backup periodici, e soprattutto del fatto che scaricare software piratato e presunti grimaldelli per usarlo a scrocco può essere disastroso oltre che illegale.


Fonti aggiuntive: Techradar, Tripwire.
7 commenti

Stati o Storie in WhatsApp, Instagram, SnapChat, Facebook: la moda del momento

Credit: Salvatore Aranzulla
Nei social network è scoppiata la mania delle “Storie”: sequenze di immagini, video, emoji e testi che si compongono man mano nel corso della giornata e poi si cancellano automaticamente 24 ore dopo la loro creazione iniziale. SnapChat, Instagram e Facebook le offrono già da tempo: ufficialmente da oggi 24 febbraio, ma in realtà da qualche giorno, le introduce anche WhatsApp, chiamandole però Stati (Status nella versione inglese).

Per procurarsi questa novità occorre avere la versione più recente di WhatsApp, la cui zona a fondo schermo aggiunge appunto la voce Stato.

Anche gli Stati di WhatsApp, come tutte le comunicazioni effettuate con questa app, sono protetti dalla crittografia end-to-end; è inoltre possibile scegliere a chi renderli visibili (a tutti i contatti della rubrica, a tutti tranne alcuni, oppure solo a contatti selezionati). Scegliete bene a chi decidete di rendere visibili i vostri Stati: per esempio, siete sicuri di volerli condividere con i vostri colleghi di lavoro?

Per vedere gli Stati degli altri (se li hanno resi visibili a voi) basta toccare la voce Stato e poi scegliere i loro nomi. La funzione è disponibile per Android, iOS e Windows Phone.

WhatsApp in apparenza è l’ultimo arrivato in questo campo, ma in realtà lo Stato esiste in WhatsApp sin dall’inizio, e anzi era la sua unica funzione, dato che l’app era concepita per far sapere a tutti come si stava. Era solo testo, senza immagini, ma c’era sin da febbraio del 2009.

Quest’improvvisa passione di tutti i social network per gli Stati o Storie non è casuale: le Storie sono un punto di forza di SnapChat, concorrente di Instagram e WhatsApp, per cui Facebook (che possiede sia Instagram, sia WhatsApp) ha deciso di stroncare il social network del fantasmino copiando la sua funzione prediletta e offrendola ai suoi quasi 2 miliardi di utenti, che si combinano con quelli di WhatsApp (1,2 miliardi mensili) e con quelli di Instagram, dove 150 milioni di persone pubblicano una Storia ogni giorno. I “miseri” 156 milioni di utenti giornalieri di SnapChat non possono competere.


Fonti: Ars Technica, Vincos.it, TechCrunch, Mashable, Salvatore Aranzulla
Articoli precedenti