skip to main | skip to sidebar
0 commenti

Ransomware, danni per oltre 18 milioni di dollari

Il ransomware, il software che ricatta le vittime chiedendo soldi per sbloccare l'accesso ai loro dati, cifrati da una password complicatissima generata dal criminale, fa soldi. Tanti soldi.

L'Internet Crime Complaint Center dell'FBI ha pubblicato un comunicato che fa il punto sul dilagare di questo crimine e in particolare sul successo – dal punto di vista dei criminali – di un ransomware specifico, denominato Cryptowall, che ha fatto la propria comparsa ad aprile scorso.

Sono ben 992 le vittime che hanno contattato l'FBI per lamentare di essere state attaccate da Cryptowall, con danni complessivi per oltre 18 milioni di dollari.

E questa è la proverbiale punta dell'altrettanto proverbiale iceberg, perché si presume che siano moltissime le vittime che non segnalano alle autorità di essere state prese di mira e di aver dovuto pagare il riscatto oppure di aver dovuto rinunciare per sempre ai propri dati lucchettati dai criminali.

I consigli dell'FBI per evitare questo tipo di attacco valgono in qualunque paese e sono piuttosto semplici e senz'altro meno costosi di un riscatto o di una bonifica della rete informatica aziendale: usare antivirus e firewall prodotti da società di sicurezza informatica di buona reputazione e tenerli aggiornati; fare sempre delle copie di sicurezza dei dati (custodite offline, fuori dalla rete informatica); attivare un software che blocchi i pop-up; disinstallare o limitare Flash; e soprattutto non cliccare su messaggi o allegati inattesi e non navigare con i computer di lavoro su siti non attinenti al lavoro.
2 commenti

Antibufala: se chiedi a Siri informazioni sull’11 settembre, ti segnala alla polizia!

La paranoia attecchisce facilmente nel passaparola, specialmente su Internet, dove ha una diffusione esplosiva. Adesso sta circolando un allarme secondo il quale se si chiedono informazioni sugli attentati dell'11 settembre 2001 a Siri, l'assistente vocale dell'iPhone, si viene segnalati alle autorità.

La cosa strana è che molti utenti segnalano che ci hanno provato ed effettivamente sono stati richiamati dalla polizia, e questo ha fatto aumentare ancora di più la paranoia.

La realtà è, come capita spesso, un po' diversa e meno complottista. L'allarme è partito dagli Stati Uniti e si basa su un equivoco: in inglese l'11 settembre viene chiamato nine eleven, “nove undici”, usando la grafia mese-anno. Ma 911 è il numero dei servizi d'emergenza negli Stati Uniti e in Canada. Siri, insomma interpreta la domanda sul “nove undici” come una richiesta di chiamare il numero dei soccorsi. Se l'utente non parla, gli operatori del 911 lo richiamano perché temono che non sia in grado di parlare.

Ovviamente la cosa non funziona se si fa la domanda in italiano dicendo “undici settembre” e se non si è nei paesi dove il 911 è un numero d'emergenza, ma questo non ha impedito alla diceria di dilagare e di causare danni e disagi. Ce ne sono molte altre in circolazione, basate sui numeri brevi dei servizi d'emergenza dei vari paesi, per cui prima di ubbidire ciecamente a un invito a chiedere qualcosa a Siri, pensateci bene: potreste arrecare danno a dei soccorritori che poi sono tenuti a cercare di rintracciarvi e potreste distoglierli da richieste di soccorso reali.
1 commento

MacKeeper sfruttato dai criminali informatici per infettare i Mac

I criminali informatici ne inventano una nuova ogni giorno: c'è quasi da ammirarli per la loro abilità. Avete presente MacKeeper, la controversa app di sicurezza e pulizia per Mac che spande pubblicità un po' dappertutto in Rete? Quest'app di sicurezza è stata sfruttata, ad insaputa dei suoi creatori, per infettare gli utenti.

È stato infatti segnalato un attacco che sfrutta un difetto di una versione non aggiornata di MacKeeper. La trappola funziona così: la vittima riceve una normale mail che contiene un link sul quale è invitata a cliccare con vari pretesti.

Se l'utente usa MacKeeper, il link sfrutta il suo difetto per far comparire sullo schermo un avviso falso, secondo il quale c'è un'infezione (che in realtà non esiste). L'avviso chiede la password di amministratore con la scusa di averne bisogno per poter rimuovere quest'infezione.







Se l'utente preso di mira digita la password, sul suo computer viene scaricato del software ostile creato dai criminali: a quel punto il Mac è davvero infettato e sotto il pieno controllo degli aggressori.

La casa produttrice di MacKeeper ha prontamente corretto il difetto che apriva le porte ai criminali, per cui se usate questo software assicuratevi di averne la versione più recente. Più in generale, anche se non usate MacKeeper, il Mac comunque non è invulnerabile, per cui è buona cosa installarvi un buon antivirus.
2 commenti

Alternative a Google: DuckDuckGo

Non è da tutti trovarsi con il 600% di traffico di visitatori in più, ma è quello che è successo negli ultimi due anni al sito DuckDuckGo, un motore di ricerca che deve questo risultato a una promessa molto semplice: non farsi i fatti vostri.

Mentre Google o Bing tracciano e ricordano le ricerche fatte da ogni singolo visitatore e vendono questa profilazione a terzi (è per questo che quando cercate qualcosa in questi motori di ricerca poi vi trovate bombardati di pubblicità di quello che avete cercato), DuckDuckGo non lo fa: si limita a proporre, nella schermata dei risultati, una pubblicità basata sull'argomento cercato e poi si dimentica del visitatore.

Il problema del tracciamento delle visite da parte di Google o Bing non è solo una questione di privacy: questa profilazione, infatti, creata quella che viene chiamata in gergo filter bubble, o “bolla di filtraggio”: i risultati di ricerca vengono personalizzati e quindi quelli proposti a Mario sono differenti da quelli che vede Cesira.

C'è chi cerca di contrastare questa profilazione usando la navigazione anonima, ma in realtà questo serve soltanto a non lasciare nel proprio computer tracce dei siti visitati: Google, Bing e le agenzie pubblicitarie continuano a poter tracciare l'utente, sia pure in misura leggermente minore rispetto alla navigazione standard, per esempio tramite il suo indirizzo IP.

Ma i risultati di DuckDuckGo sono paragonabili per qualità a quelli di Google? Grosso modo sì, e di certo sono differenti: sono una miscela di quelli di Yahoo, Bing, Wikipedia, Wolfram Alpha e una cinquantina di altri servizi di ricerca. Non vi resta che provarlo visitandolo e notando se venite afflitti o meno da pubblicità riferite a quello che avete cercato. Fra l'altro, è selezionabile come motore di ricerca predefinito in Firefox e Safari.


Fonti aggiuntive: CNBC, Naked Security.
4 commenti

Ultimi giorni per iscriversi al Convegno Nazionale del CICAP: vedrete cosa fanno realmente gli scettici allegri

Lui ci sarà.
C'è parecchia gente che s'è fatta un'idea bislacca del CICAP: sarebbe una setta di gente pallosa votata ossessivamente a negare qualunque mistero e soffocare il meraviglioso, naturalmente dietro lauta paga delle case farmaceutiche, dei produttori di centrali nucleari, dell'industria del petrolio, del Nuovo Ordine Mondiale e dei Rettiliani. Gente grama, chiusa e senza fantasia.

Se volete scoprire come vive e opera realmente chi anima e aderisce al CICAP, venite al Convegno Nazionale, che si terrà a Cesena tra il 25 e il 27 settembre 2015: tre giornate straordinarie all'insegna della scienza, della curiosità e del divertimento in compagnia di alcune delle menti più brillanti e singolari del paese e di vecchi e nuovi amici.

Cito qualche nome tra i partecipanti: Piero Angela, Silvio Garattini, Edoardo Boncinelli, Silvan, Mario Tozzi, Marco Malvaldi, Federico Taddia, Nadia Toffa, Raul Cremona, Enrica Salvatori, Salvo Di Grazia, Dario Bressanini. Gente noiosa e chiusa, vero?

Al Convegno ci sarà anche un Workshop di “Magia” per tutti coloro che desiderano imparare la meravigliosa arte della prestigiazione e sarà presentato l'Illusionarium, lo straordinario museo di illusioni ottiche interattive che il suo creatore, il poliedrico Carlo Faggi, metterà a disposizione dei partecipanti e illustrerà in prima persona.

C'è un'offerta speciale (20% di sconto) per chi si iscrive al Convegno entro la mezzanotte del 5 luglio. Per l'alloggio a Cesena, inoltre, sono stati predisposti speciali accordi con l'Ufficio del turismo del Comune in modo che ci siano spazio e disponibilità per tutti e per tutte le tasche.

Per iscriversi e scoprire il programma dettagliato seguite questo link: http://convegno.cicap.org.

Io ci sarò, sia come partecipante, sia come relatore. Vi aspetto!