Cerca nel blog

2018/11/16

Una volta tanto, consiglio di NON aggiornare Windows

Di solito raccomando di installare appena possibile gli aggiornamenti dei sistemi operativi, ma nel caso dell’aggiornamento di Windows 10 di ottobre 2018 (build 1809) devo fare un’eccezione: in molti casi conviene lasciarlo stare.

Secondo quanto segnalato per esempio da The Register già ai primi di ottobre, alcuni utenti hanno notato che l’aggiornamento cancellava misteriosamente dei file nella cartella Documenti (è per casi come questo che si consiglia di fare sempre un backup completo dei dati prima di fare un aggiornamento del sistema operativo).

La distribuzione dell’aggiornamento è stata sospesa e poi reiniziata pochi giorni fa dopo alcune correzioni, ma i problemi restano, come nota sempre The Register e ammette Microsoft in una nota di avviso: alcuni dischi di rete non si connettono e alcune schede grafiche Radeon della AMD mandano in tilt il Windows aggiornato. La nota contiene alcuni possibili rimedi temporanei e Microsoft sta lavorando per sistemare questi problemi; nel frattempo sta bloccando l’installazione nei computer che hanno hardware incompatibile.

Mia moglie è andata allo Sheraton Grand Hotel di Dubai a mia insaputa (e anche sua): seconda parte

Un paio di settimane fa ho raccontato di come un errore di una società di sondaggi ha mandato via mail a mia moglie i dati di soggiorno di un’altra persona. L’errore viola le promesse di privacy della società (Medallia), che dicono che “i clienti possono stare sicuri che i dati personali o le PII [informazioni personalmente identificabili] possono essere visti solo dal personale o dai mercati che hanno necessità di conoscerli”.

Avevo scritto alla società per avvisarla dell’errore e del fatto che ha eccome fatto vedere informazioni personalmente identificabili (il nome della persona che è stata a Dubai, l’albergo che ha frequentato e la data di conclusione del suo soggiorno mi paiono dati abbastanza “personalmente identificabili”). Ho anche chiarito che si trattava di una possibile violazione del GDPR e che ne avrei parlato alla RSI.

Hello,

I'm a journalist working with Swiss National Radio. Please be advised that you recently sent to the wrong person a survey email intended for [omissis]. The wrong person is my wife, [omissis].

This appears to be a violation of GDPR and of your privacy policies.

I will be discussing this event tomorrow morning (Friday 26th) during my weekly radio show about IT security. Your comment would be most welcome.

You may want to disregard any results of that survey entry.

Sincerely,

Paolo Attivissimo

Nessuna risposta da parte della società di sondaggi. Così ho provato a compilare il sondaggio dando il peggior punteggio possibile, nella speranza di ottenere una reazione di qualche genere. È arrivata:

Dear Mrs. [omissis],
Thank you for choosing to stay at the Sheraton Grand Hotel, Dubai and providing your honest feedback on the Guest Satisfaction Survey.
Providing the highest level of hospitality is our number one priority and we sincerely apologise for falling short of meeting your expectations.
Needless to say that I am sad and disappointed to read, that there was clearly things we could have done better to make your stay as memorable as possible.

As we very much use our guests feedback to continuously improve our products and services we would love to share your feedback with the appropriate hotel team to ensure the necessary guidelines are in place to prevent shortcomings from occurring in the future. If not too much troubles to ask, please help me to understand what went wrong during your stay to further learn, coach and amend. We are very much looking forward hearing from you and get to know how to serve better.

Once again, thank you for your valued feedback and we hope to welcome you again whenever your travels bring you back to Dubai.

Best regards to Madrid and a renewing weekend ahead,
Matthias.


Matthias [omissis]
Front Office Manager
Sheraton Grand Hotel, Dubai
[indirizzo di mail presso Medallia.com e numero di telefono]


Lasciando da parte le scuse, notate che il Front Office Manager si è lasciata scappare la città dalla quale proviene la loro cliente: “Best regards to Madrid”. La commedia degli equivoci sta diventando una seminagione di dati personali.

Con i dati fornitimi dalla società di sondaggi ho fatto una rapida ricerca in Google e nei social network: si tratta di una donna che dirige un’importante azienda di Madrid e partecipa al Women Economic Forum. Non è un caso di omonimia: l’indirizzo di mail è inequivocabile. 

Riassumendo, fin qui ho:
  • il nome e cognome di una cliente dello Sheraton Grand Hotel di Dubai
  • il suo indirizzo di mail (facilmente deducibile dai dati personali che non pubblico qui)
  • la data del suo ultimo soggiorno in quell’albergo (23 ottobre scorso)
  • la città nella quale abita (Madrid)
  • il nome dell’azienda per la quale lavora
  • una sua foto

Sono dati sufficienti per una campagna di spear phishing, ossia per un attacco mirato a una persona chiaramente facoltosa e/o altolocata (va a un Grand Hotel) e quindi potenzialmente molto interessante.

Giusto per fare un esempio, se io fossi un criminale potrei spacciarmi per un dipendente dell’albergo e contattare la cliente dicendo “Buongiorno signora, sono dello Sheraton dove lei è stata fino al 23 ottobre, vedo dal suo questionario che il soggiorno non è stato per nulla di suo gradimento, vorremmo scusarci con un rimborso totale. Ci può confermare che i dati della sua carta di credito sono ancora validi?”. Anche se non dovesse abboccare alla trappola e darmi le coordinate della sua carta di credito, potrei approfittarne per acquisire altri dati personali.

Potrei anche rispondere al signor Matthias fingendo di essere la cliente insoddisfatta e reclamare un rimborso o creare altri equivoci, ma mi trattengo. Non ho molta fantasia, ma un esperto di spear phishing o di burle online potrebbe avere idee più creative delle mie.

Ho appena scritto a Matthias per avvisare del problema:

Hello Mr [omissis],

I'm a journalist working with Swiss National Radio. Please be advised that you recently sent to the wrong person a survey email intended for Mrs [omissis], who was at your hotel up to the 23rd of October. The wrong person is my wife, to whose email address ([omissis]) you have sent your survey.

I emailed [indirizzo di Medallia.com] to warn about this error, but received no reply. I entered bad ratings in your survey form to attract your attention. This appears to have worked. You may want to disregard any results of that survey entry.

You have leaked personally identifiable information. This appears to be a violation of GDPR and of your privacy policies. You might want to consider the appropriate legal steps for GDPR violations.

I will be discussing this event this morning (Friday 16th November) during my weekly radio show about IT security. Your comment would be most welcome.

Sincerely,

Paolo Attivissimo

Vediamo cosa rispondono: vi terrò aggiornati.

2018/11/14

Ci vediamo a Parma il 22 novembre per parlare di auto elettriche e mobilità sostenibile?

Giovedì 22 novembre sarò alla Facoltà di Ingegneria dell’Università di Parma come co-moderatore del convegno Mobilità elettrica, il futuro è oggi!, organizzato dall’associazione studentesca universitaria EMS (Energia e mobilità sostenibile, Facebook, @emsunipr su Instagram e Twitter), dall’associazione per la mobilità elettrica eV-Now! Italia e dall’Università di Parma.


Il convegno inizierà alle 14:30. Ci si può iscrivere gratuitamente presso EventBrite.

Questo è il programma dell’evento, che modererò insieme a Daniele Invernizzi, presidente di eV-Now! e vice presidente di Tesla Owners Italia. Le informazioni sono tratte dalla pagina pubblica dell’evento:

Tavola rotonda

Dopo l’introduzione fatta da Pier Carlo Cadoppi (studente e Presidente dell’Associazione EMS), i saluti del Rettore portati dal Prof. Carlo Concari e i saluti istituzionali dall’Amministrazione del Comune di Parma, inizierà la tavola rotonda che si concentrerà sui seguenti temi:

Rete di ricarica pubblica/privata ed Energia
  • Interazione rete elettrica ed auto elettriche | Prof. Carlo Concari, Università di Parma
  • Distribuzione e tariffazione dell’energia, total cost of ownership | Francesco Naso, Technology & Market, MOTUS-E

Veicoli
  • L’arrivo della Model 3 in Italia: prospettive, analisi tecnica del powertrain ed analisi di mercato | Daniele Invernizzi & Paolo Attivissimo
  • Elettrificazione in case automobilistiche e progetto elettrico Unipr Racing Team | Davide Lusignani, CEO eDriveLab (spinoff Unipr)
  • Vehicles to Grid & Vehicles to Home: la visione di Nissan | Paolo Matteucci, Direttore Veicoli Elettrici, Nissan Italia
  • Progetti concreti di diffusione dell’elettrico come ‘Electrify Verona’ e l’importanza dell’investimento delle case automobilistiche nell’infrastruttura di ricarica | Stefano Sordelli, Future Mobility Manager, Volkswagen Group Italia
  • Anche le auto elettriche hanno un’anima | Carlo De Pellegrin, Electric Vehicle Manager, Jaguar Land Rover Italia
  • Le impressioni di un utente elettrico su come la mobilità elettrica è già presente | Andrea Chiaudano, Aboliamo il motore a scoppio e Installiamo Energie Rinnovabili


Materiali & Tecnologie
  • Il nuovo studio europeo che compara le emissioni inquinanti di diverse tecnologie per la mobilità | Veronica Aneris, National Expert Italy, Transport & Environment
  • Litio: le prospettive future e il mercato industriale delle batterie al litio | Matteo Marmai, Business Developer Manager, Kaitek Flash Battery

Tesla sarà presente tramite il suo club ufficiale campione del mondo di Hypermiling Tesla Owners Italia, con il Presidente e Climate Leader Luca Carlo del Bo ed il Vice Presidente Daniele Invernizzi.

Alcuni benefici intrinseci dei veicoli elettrici: silenziosità di marcia, azzeramento delle emissioni locali, manutenzione quasi inesistente, accelerazione massima da fermi senza cambiare marcia o usare la frizione; e ancora la capacità di scambiare energia con la rete, stabilizzandola e facendo guadagnare il proprietario anche quando la macchina è parcheggiata; la caratteristica di essere sempre online, con i benefici che ne conseguono (controllo remoto, uso del climatizzatore per periodi prolungati a macchina "spenta" ecc.); ed infine una maggiore sicurezza, dovuta al minor rischio di incendi, alla mancanza di un blocco motore davanti che entrerebbe nell'abitacolo in caso di impatto frontale, e alla maggior rigidità strutturale dovuta alla posizione della batteria sotto il pianale che comporta anche un centro di massa più basso, che rende più difficile il ribaltamento.

Il titolo “Mobilità Elettrica, il futuro è oggi” sta a indicare che il tempo dei pionieri ormai è passato: da quando le auto elettriche sono in circolazione (le prime auto elettriche funzionali vennero prodotte alla fine dell’ottocento), esse hanno sempre avuto un’autonomia di 100 - massimo 200 - chilometri. È da più di 100 anni che ci sono le auto elettriche. Quello che è cambiato negli ultimi anni è la tecnologia delle batterie, che ha permesso questo salto di qualità verso macchine con almeno 300 km di autonomia reali.

Non siamo più nel 2013 (anno in cui le auto elettriche sono tornate all’attacco, sempre però con un’autonomia limitata). Ora anche le auto elettriche economiche hanno come minimo 300 km di autonomia reali. In più, chi non si può permettere di prendere una elettrica nuova, può sempre rivolgersi al mercato dell’usato che oggi offre delle occasioni ottime, data l’usura minima comparata con automobili tradizionali.


2018/11/13

Tesla Model 3 arriva in esposizione in Europa, ecco dove vederla

Ultimo aggiornamento: 2018/11/14 2:35.

Tesla ha diffuso oggi una mail che annuncia la possibilità di vedere la Model 3 in vari luoghi d’Europa “a partire dal 14 novembre”, cioè domani.

L’annuncio parla solo di “essere tra i primi a sedersi” a bordo dell’auto se ci si presenta con il proprio numero di prenotazione. Presumo intendano la prenotazione per l’acquisto di una Model 3, come quella che ho fatto ad aprile 2016.

Non si parla di prove di guida, che sono esplicitamente escluse: “Non saranno disponibili test drive con Model 3”. Viene precisato inoltre che “i titolari delle prenotazioni avranno accesso prioritario”, quindi in teoria la prova statica è aperta a tutti, compresi i semplici curiosi.

Maggiori info sono presso Tesla.com e Vaielettrico.it: in Italia è annunciata Milano, mentre in Svizzera sono indicate Zurigo, Losanna e Ginevra. Gli altri stati europei coinvolti nella presentazione sono Germania, Norvegia, Belgio, Francia, Spagna, Svezia, Portogallo e Austria. L’auto è già in vendita e in circolazione da circa un anno negli Stati Uniti e in Canada.

Anche se non è prevista una prova di guida, potrei fare lo stesso un salto a vederla per provarne i volumi interni (sospetto che sia un po’ bassa la seduta posteriore) ed esterni (è più grande di quel che sembra, con 469 cm di lunghezza, 30 in meno della Model S, e 209 cm di larghezza a specchietti aperti, 10 in meno della Model S). Ma non ho fretta.

Per chi vuole sapere la situazione della mia prenotazione, è mostrata qui sotto: Tesla dichiara che le consegne inizieranno a “inizio 2019” e che “dipenderanno dalla data di prenotazione” (io ho prenotato il giorno dopo l’avvio delle prenotazioni) e “dal fatto che questa sia stata effettuata o meno da un dipendente o da un possessore di Tesla” (non sono né dipendente né possessore). Non ho ancora accesso al configuratore.




2018/11/14 2:35


Alcuni membri del Tesla Owners Club Italia si sono imbattuti nelle manovre di scarico e installazione della Model 3 a Milano, intorno a mezzanotte, e hanno improvvisato una diretta video. Queste sono le loro riprese.



Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Visualizzare il tracciamento pubblicitario di Facebook

Ultimo aggiornamento: 2018/11/16 8:05.

Ormai è abbastanza risaputo che Facebook vive e guadagna miliardi di dollari ogni anno grazie al tracciamento pubblicitario degli utenti, e molti utenti ritengono accettabile farsi tracciare in cambio dei servizi offerti.

Ma forse non tutti sanno quanto sia pervasivo questo pedinamento digitale, e pochi sanno che prosegue anche quando si chiude l’app o la finestra di Facebook e si visita un altro sito.

Se avete un account Facebook, provate ad entrarvi e selezionate le Impostazioni (oppure andate al link diretto www.facebook.com/settings). Poi scegliete Inserzioni e Inserzionisti con i quali hai interagito. Troverete una sezione che si chiama Inserzionisti che hanno aggiunto la propria lista dei contatti a Facebook.

Qui otterrete un elenco di marche, molte delle quali vi saranno probabilmente del tutto sconosciute (link veloce per cellulari). Questo è quello del mio account di test, nonostante tutti i miei sforzi di ridurre la mia visibilità a Facecbook:



È normale: dietro questa descrizione apparentemente blanda si nasconde infatti il fatto che fra gli inserzionisti di Facebook ci sono anche quelli che hanno raccolto informazioni su di voi al di fuori del social network e poi le hanno passate a Facebook.

In altre parole, quando per esempio immettete in un sito qualsiasi il vostro indirizzo di mail o il vostro numero di telefono per iscrivervi o per farvi mandare informazioni, quel sito può mandare questi dati a vostra insaputa a Facebook, che li userà per profilarvi meglio e proporvi pubblicità su misura per i vostri gusti. Perlomeno i vostri gusti presunti. E questo può succedere anche semplicemente facendo un acquisto in un negozio oppure accettando un buono sconto digitale. Maggiori informazioni sono qui su Isecurityguru.com.

Facebook giustifica questa situazione dicendo che le vostre informazioni sono state raccolte dall'inserzionista, di solito dopo che avete condiviso il vostro indirizzo di mail con lui oppure – e questo è importante – con “un’altra azienda con cui collabora.” Quindi se avete affidato i vostri dati soltanto all’azienda Rossi, ma l’azienda Bianchi collabora con la Rossi, allora anche la Bianchi, che non conoscete e con la quale non avete rapporti e magari non vorreste neanche averli, può ottenere le vostre informazioni e usarle per bombardarvi di pubblicità dei suoi prodotti.

Questo scambio disinvolto di dati fa sì che a volte i sorveglianti pubblicitari in Facebook siano centinaia o anche migliaia. Non potete farci nulla, a parte cliccare sulle loro icone per nascondere tutte le loro inserzioni. L’unico modo per non farvi più tracciare da Facebook è eliminare l’account di questo social network.

Se non ve la sentite di compiere un passo così drastico, potete perlomeno esercitare un po’ di controllo sulle pubblicità che vi vengono proposte mentre siete in Facebook e anche nel resto di Internet. Potrebbe infatti essere imbarazzante trovarsi per esempio con lo schermo pieno di pubblicità di donne o uomini soli e poco vestiti perché uno degli inserzionisti che vi sorveglia ha deciso erroneamente che state cercando compagnie di questo tipo.

Soluzione: sempre nella sezione Inserzioni troverete la sottosezione Le tue informazioni: disattivate tutte le sue voci, specialmente quella denominata Situazione sentimentale, in modo da dire a Facebook di non usarle per suggerire agli inserzionisti quali pubblicità presentarvi. Eviterete che qualcuno possa equivocare.