Cerca nel blog

2020/11/27

WhatsApp sotto attacco, occhio alle richieste di codici

Mikko Hypponen di F-Secure segnala che è in corso un attacco diffuso contro gli utenti WhatsApp. Se ricevete un messaggio inatteso da WhatsApp contenente un codice e un link, non condividete quel codice con nessuno e non cliccate sul link.

L’esperto informatico spiega la tecnica usata dagli aggressori per rubare gli account: per prima cosa i criminali prendono il controllo di un account WhatsApp. Poi passano in rassegna tutti i contatti di quell’account e avviano la procedura per convertire gli account di quei contatti in account WhatsApp Business.

Questo fa partire da WhatsApp un messaggio di testo (SMS) che arriva sul telefonino del contatto e contiene un codice.

L’aggressore usa poi l’account WhatsApp rubato inizialmente per mandare un messaggio WhatsApp al contatto che sarà la sua prossima vittima. In questo modo, la vittima riceve il messaggio da una persona che conosce, e quindi si fida. L’aggressore dice alla vittima di averle mandato per errore un codice di sei cifre e chiede per favore di rimandarglielo.

Se la vittima cade nella trappola e manda il codice in risposta, anche il suo account viene rubato dall’aggressore, e il processo ricomincia.

Ripeto: non date a nessuno, neppure a persone che conoscete, i codici che vi arrivano da WhatsApp.

Consigli per gli acquisti: un disco rigido per salvare i vostri dati dal ransomware

Non passa giorno senza la notizia di un attacco informatico che blocca un ente o un’azienda e chiede un riscatto per sbloccarlo: il ransomware sta vivendo, purtroppo, un momento di grande diffusione. Dopo i servizi diocesani di gran parte d’Italia, in difficoltà ancora dopo dieci giorni, stavolta è il turno del Manchester United: non la squadra di calcio in sé, ma l’azienda che gestisce le attività milionarie del club, la Manchester United Plc.

L’azienda ha rivelato di essere stata oggetto di un “attacco informatico” ai suoi sistemi la settimana scorsa e di essere “al lavoro con consulenti esperti per ridurre al minimo le perduranti interruzioni dei servizi informatici”. L’attacco viene definito “sofisticato” e “opera di cybercriminali organizzati”. Gli esperti sospettano che si tratti appunto di ransomware.

Secondo le autorità informatiche britanniche, il 70% delle organizzazioni sportive del Regno Unito è vittima di almeno un attacco informatico ogni anno. 

Anche se non avete la visibilità di una grande azienda, incidenti come questi possono capitare a tutti e sono un invito a fare prevenzione. Per esempio, procuratevi qualche disco rigido sul quale mettere in salvo offline delle copie dei vostri dati più preziosi, magari approfittando, come ho fatto io, delle svendite del Black Friday. Cinque terabyte per un’ottantina di CHF (circa 70 euro) sono un’occasione ghiotta.

 

Fonte aggiuntiva: The Register.

Servizi di Amazon vanno in tilt in USA, aspirapolvere “smart” e Fortnite paralizzati in giro per il mondo

Credit: @robisanni.
Se mercoledì sera o giovedì mattina avete avuto problemi con il vostro aspirapolvere “smart” che non rispondeva più ai comandi, il campanello o apriporta “smart” non funzionava più o non riuscivate a giocare a Fortnite, non vi preoccupate: non è la Rivolta delle Macchine. 

Però un pochino dovreste preoccuparvi, perché vuol dire che il vostro dispositivo dipende totalmente da Internet per funzionare, e se Internet non va per qualunque ragione avete un dispositivo inutile. 

Se ne sono accorti gli utenti di alcuni prodotti di Autodesk e se ne sono accorte le redazioni di alcuni giornali statunitensi come il Washington Post, il Wall Street Journal e il Chicago Tribune, che hanno avuto serie difficoltà operative. Anche parte del sistema di trasporto ferroviario di New York è andata in crisi.

Il motivo della crisi era bello grosso: la regione US-East-1 degli Amazon Web Services era in tilt. Molti utenti non lo sanno e immaginano Amazon come un negozio online, ma in realtà Amazon gestisce anche una fetta molto sostanziosa del traffico di Internet e questa gestione produce il 57% dei suoi guadagni complessivi. Quando i suoi Web Services fanno le bizze, cade tutto come un castello di carte.

Alcuni utenti, insomma, si sono trovati nella situazione piuttosto assurda di non poter passare l’aspirapolvere o rispondere alla porta di casa per via di un guasto a Internet dall’altra parte del mondo. 

La situazione è stata riportata alla normalità alcune ore dopo, ma episodi come questo sottolineano l’importanza di scegliere dispositivi che possano funzionare anche senza una connessione a Internet. Non ha senso che per accendere le luci di casa a Zurigo si debba mandare un comando in California.

Se volete monitorare questi servizi e sapere se un improvviso malfunzionamento del vostro dispositivo “smart” è colpa del dispositivo o di un guasto ai suoi servizi online, provate Downdetector.com; lo stato dei servizi Web di Amazon è invece consultabile presso Status.aws.amazon.com.


Fonti aggiuntive: News.com.au, The Telegraph (paywall), The Register.

 

Archeoinformatica: Creeper, il primo “worm” informatico, anno 1971

Credit: Rainmaker1973.
Si chiamava Creeper (niente a che vedere con Minecraft) ed è considerato il primo “virus” (più propriamente worm) della storia dell’informatica: il primo programma capace di creare una copia di se stesso e trasmettersi autonomamente da un computer all’altro attraverso le reti informatiche. Correva l’anno 1971: manca poco al suo cinquantenario.

Sono insomma ormai quasi cinquant’anni che si svolge la rituale gara fra guardie e ladri: da una parte virus e worm sempre più sofisticati, dall’altra antivirus che cercano di stare al passo.

Creeper funzionava sui grandi computer dell’epoca, specificamente su Digital PDP-10, grandi come stanze, collegati fra loro dall’ARPANET, l’antenata di Internet. La sua particolarità era il fatto di stampare il messaggio "I'M THE CREEPER : CATCH ME IF YOU CAN", ossia “io sono il maniaco: prova a prendermi”

Ma in realtà aveva un’altra caratteristica insolita. Creeper non fu scritto da un criminale: fu inventato da uno dei padri di Internet, Bob Thomas, per dimostrare che era possibile passare un programma da un computer all’altro. Allora era una novità straordinaria: oggi lo facciamo senza neanche pensarci.

Ironia del destino, un collega di Bob Thomas, Ray Tomlinson, scrisse un programma analogo che saltava da un computer all’altro in cerca di copie di Creeper: se ne trovava, le cancellava. Era, in altre parole, il primo “antivirus”.

 

Minecraft, “mod” truffaldine colpiscono oltre un milione di utenti Android

Fonte: Graham Cluley.
La società di sicurezza informatica Kaspersky segnala di aver trovato nello store ufficiale per dispositivi Android (Google Play) oltre 20 app che fingono di essere modpack per Minecraft, ossia app che promettono di modificare il popolarissimo gioco in vari modi vantaggiosi per il giocatore.

In realtà gli unici a trarne vantaggio sono i creatori di queste app ingannevoli, perché una volta installate sugli smartphone delle vittime queste app si nascondono e iniziano a far comparire sullo schermo un fiume di pubblicità, i cui incassi vanno ai truffatori. Il telefono diventa spesso inutilizzabile e difficile da ripulire. Alcune di queste app sono state installate oltre un milione di volte, e non tutte sono state rimosse da Google Play dopo le segnalazioni. 

Anche se venissero rimosse, comunque, c’è sempre il rischio che i truffatori le ripubblichino su Google Play con un altro nome.

La migliore cura è quindi la prevenzione generale: non installate app di provenienza incerta che promettono vantaggi mirabolanti. Ma se l’avete fatto, rimediate installando un buon antivirus che le trovi e le elimini.

SpaceX, riprese spettacolari di partenza e soprattutto ritorno al punto di lancio

Godetevi il decollo e il rientro del primo stadio del Falcon 9, con ritorno al punto di partenza sulla terraferma dopo aver portato verso l’orbita terrestre il satellite Sentinel-6 per conto di NASA ed ESA, in queste riprese di Michael Baylor e Jay DeShetler per NASASpaceflight.com. Il lancio è avvenuto il 21 novembre scorso. Si vede persino la “inversione a U” ad altissima quota del primo stadio, quando inverte la rotta per tornare alla base. Ricordate quando tanti dicevano che tutto questo era impossibile?

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/11/25

Maradona è morto di “parata cardiorespiratoria”: lo scrivono ANSA, RAI e altre testate. E il Corriere lo fa risorgere

Davvero nessuno in redazione che si sia fermato un nanosecondo a chiedersi che cosa potesse mai voler dire "parata cardiorespiratoria"

Poi la gente dice che me la prendo troppo quando parlo di giornalismo a neuroni spenti. Manco la morte di Maradona sanno scrivere giusta. Qui non stiamo parlando di paleontologia comparata o di fisica quantistica. C'è solo da dare la notizia della morte di un calciatore popolarissimo. E per la foga di essere primi, per il malvezzo di copiaincollare, per l’abitudine a lavorare a neuroni spenti, senza controllare niente e senza avere nessuno che li controlli, sbagliano persino questo.

Google

ANSA




Questa disastrosa cialtroneria collettiva deriva probabilmente dal fatto che in spagnolo l’arresto cardiaco si chiama “paro cardiorrespiratório" o "parada cardiorrespiratória". La fretta, la pigrizia e l’abitudine a strafottersene della qualità e restare impuniti hanno fatto il resto.

 

21:30. Pensavo che la farsa tragica sarebbe finita qui, e invece no. Il Corriere ha appena annunciato questo, pubblicato alle 21.15 (copia permanente):


Se non erro, è la ripubblicazione di un articolo del 3 novembre scorso. Il Corriere l’ha rimosso poco dopo.

Non ho altro da aggiungere a questa fiera degli inetti. Spero. Beh, ci sarebbe Orlando Sacchelli, o il suo titolista neurodeficitario, che su Il Giornale scrive che “pibe de oro” vuol dire “piede d’oro”, ma del resto è Il Giornale.


 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/11/24

Antibufala: appello per raccolta di plasma iperimmune al San Filippo Neri. Vero, ma da precisare

Ultimo aggiornamento: 2020/11/25 21:45.

Una volta tanto posso dare una conferma di un appello circolante sui social network: quello che parla di una raccolta di plasma di chi ha avuto la Covid, che si svolge secondo l’appello presso l’ospedale San Filippo Neri. Il testo è questo (con alcune varianti):

 

 "‼️‼️⭕️⭕️⭕️ Ragazzi *molto importante* diffondere a manetta per chiunque potrebbe essere interessato a dare una mano, la fonte una dottoressa di mia conoscenza che lavora al SISP gestione covid:
Ho partecipato stamattina alla riunione del comitato sul buon uso del sangue. Vi informo che da noi al san Filippo neri è in atto un protocollo che si chiama TSUNAMI per cui raccolgono il plasma di chi ha avuto il COVID-19 per terapia con plasma iperimmune. Possono donare dopo 14 gg da test negativizzato. Le donne solo se NON HANNO MAI AVUTO UNA GRAVIDANZA (neanche aborti).
Diffondete! Si può chiedere appuntamento scrivendo a maria.stigliano@aslroma1.it oppure a marcello.hortencio@aslroma1.it
Mi sembra molto utile, il plasma iperimmune verrà prima sottoposto a titolazione allo Spallanzani e in caso riservato ai casi prima di gravi condizioni. Grazie ⭕️⭕️⭕️"

Ho scritto ai due indirizzi di mail dell'ASL Roma1 citato nell’appello e ho ottenuto la seguente risposta da Marcello Hortencio De Medeiros:

Buonasera,
questa volta è tutto vero :))
Siamo uno dei pochi centri attivi nel Lazio per la donazione di Plasma da convalescente,
ed a valle riunione del comitato sul buon uso del sangue Aziendale di Lunedì scorso, abbiamo fortunatamente avuto un po' di risonanza.
Preciso che il Protocollo di nome Tzunami è uno studio Nazionale per la valutazione dell'efficacia del trattamento dei malati Covid di una certa gravità che coinvolge il Centro Nazionale Sangue e tutti gli organi competenti, ed anche noi ne facciamo paerte come ASLROMA1 con entrambi i nostri presidi trasfusionali sia al San Filippo Neri sia al Santo Spirito entrambi diretti dalla Dott.ssa Stigliano di cui viene citata la Mail e che legge in copia.
Grato sin d'ora per il passaparola che l'ha coinvolta e per la opportuna richiesta di chiarimenti
la saluto cordialmente

I dettagli del protocollo sono stati presentati in un comunicato stampa dell’AIFA (Agenzia Italiana del Farmaco) a maggio 2020; trovate un documento informativo su Senato.it. 

È bello non dover smentire per l’ennesima volta. Mi limito ad aggiungere la raccomandazione, a chi diffonde quest’appello, di includere anche una data e una fonte, in modo che quello “stamattina” non faccia sembrare eternamente freschi gli eventi descritti. E magari di non usare i toni tipici degli appelli farlocchi, come le selve di punti esclamativi ed espressioni come “diffondere a manetta”.


21:45. Chiarisco, a scanso di equivoci, che l’appello citato all’inizio di questo articolo non è stato scritto da Maria Stigliano, come hanno inteso alcuni commentatori. Me lo ha segnalato privatamente lei stessa, aggiungendo un altro chiarimento: il divieto alle donne che hanno avuto gravidanze “è sancito dalla normativa vigente per la prevenzione della TRALI.”


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

“L’ultimo uomo sulla Luna” in sconto fino a fine mese

“L’ultimo uomo sulla Luna”, l’edizione italiana dell’autobiografia di Gene Cernan, ultimo essere umano a camminare sulla Luna, è disponibile fino a fine mese con il 5% di sconto sulla versione cartacea e con il 15% su quella digitale utilizzando gli speciali coupon di sconto “cartaluna” e “digiluna” (a seconda della versione prescelta).

L’editore, Cartabianca, ha dedicato all’opera un bel sito, Ultimouomosullaluna.it, che contiene una bella serie di immagini rare e restaurate appositamente.

Visto che si parla di nuovo di Luna grazie alla missione cinese Chang’e-5 senza equipaggio, può essere interessante riscoprire com’è la Luna vista invece di persona e apprezzare quanto è difficile raggiungerla.

2020/11/23

Stasera si torna sulla Luna a raccogliere campioni di roccia

Ultimo aggiornamento: 2020/11/25 16:00.

Questa sera intorno alle 20:30 UTC (le 21:30 italiane) è prevista la partenza della missione lunare cinese Chang’e-5, che andrà sulla Luna a raccogliere campioni di roccia selenica. È da oltre quarant’anni che nessuno fa niente del genere: lo avevano fatto gli Stati Uniti, con le missioni umane Apollo fra il 1969 e il 1972, e l’Unione Sovietica, con le missioni automatiche della serie Luna, terminate nel 1976.

Partendo dal poligono cinese di Wenchang, Chang’e-5 dovrebbe riportare sulla Terra da due a quattro chilogrammi di roccia a metà dicembre (il 15 o 16), atterrando nella regione cinese denominata Mongolia Interna. I campioni saranno geologicamente “giovani” rispetto a quelli sinora raccolti: la zona di allunaggio, vicino al Mons Rümker nell’Oceano delle Tempeste, ha un’età media stimata di circa 1,2 miliardi di anni contro i 3-4 miliardi dei campioni Apollo.

Il vettore Lunga Marcia 5 pesa 870 tonnellate al decollo e il veicolo di allunaggio pesa 8200 chili, circa la metà di un Modulo Lunare Apollo. Come per le missioni Apollo e a differenza delle missioni sovietiche, è previsto un rendez-vous in orbita lunare; questa scelta, complessa ma flessibile, è segno delle ambizioni cinesi di missioni lunari con equipaggi.

Il veicolo spaziale vero e proprio è composto da quattro parti: un modulo di servizio, un modulo di atterraggio (lander), un veicolo di risalita e un modulo di ritorno verso la Terra.

Il modulo di atterraggio e il veicolo di risalita scenderanno fino alla superficie lunare mentre gli altri due componenti resteranno in orbita intorno alla Luna. Il lander raccoglierà i campioni usando una pala meccanica e un carotatore in grado di trivellare fino a due metri di profondità, simile a quello di Luna 24 del 1976 ma più sofisticato. L’allunaggio è previsto quando in quella zona della Luna sarà ”mattina” (il giorno lunare dura poco meno di 15 giorni terrestri).

Il lander e il veicolo di risalita. Credit: Andrew Jones.

Dopo quattro o cinque giorni sulla Luna, il veicolo di risalita decollerà per incontrare, in orbita lunare ellittica (15 x 180 km), il modulo di servizio e quello di ritorno e trasferirvi i campioni raccolti. Il modulo di servizio porterà quello di ritorno fino alla Terra, e sarà solo il modulo di ritorno a rientrare sul nostro pianeta. 

La manovra di rientro, a circa 11 km/s, userà una tecnica denominata skip reentry: un primo rientro di frenata fino alla quota di 60 km, che farà “rimbalzare” il modulo sull’atmosfera terrestre per perdere un po’ di velocità, e poi un secondo rientro vero e proprio. La Cina si è preparata a questa manovra molto complessa con un volo di test nel 2014 (missione Chang’e-5-T1).

L’Europa, tramite l’ESA, darà supporto tecnico a questa missione usando la stazione di radiotrasmissione di Maspalomas in Spagna.

Fonte: Planetary.org.

Se volete seguire il lancio, alcune dirette video sono qui sotto (la terza è in inglese).

2020/11/23 22:10: Il lancio è stato effettuato con successo e il veicolo è stato inserito in orbita intorno alla Terra. Al momento è in corso la verifica da remoto del veicolo. Una volta superata, verrà accelerato verso la Luna.

Questa è un’animazione che riassume tutte le tappe e le manovre principali della missione. È un vero e proprio balletto di precisione.

 

Fonte aggiuntiva: Nature. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.