Cerca nel blog

2019/06/18

Perché i ladri digitali preferiscono rubare account di gioco che carte di credito o conti bancari?

Questo articolo è il testo, leggermente ampliato, del mio podcast settimanale La Rete in tre minuti su @RadioInblu, in onda ogni martedì alle 9:03 e alle 17:03. Questa puntata è ascoltabile qui su RadioInblu.

Immaginate un ladro che vi entra in casa, vede sul tavolo le vostre carte di credito, e le lascia stare perché non gli interessano: va invece dritto verso la console di gioco di vostro figlio. È grosso modo quello che sta succedendo adesso su Internet, secondo i dati di un recente rapporto pubblicato da Akamai.

Il rapporto segnala infatti che la criminalità informatica si sta spostando sempre più verso gli account di videogioco. Dei 55 miliardi di tentativi di abuso di credenziali, ossia di nomi utente e password, rilevati nel corso di un anno e mezzo, ben 12 miliardi hanno riguardato utenti di videogame. Solitamente ai criminali non interessano le coordinate di accesso ai conti bancari o alle carte di credito che di solito sono associate agli account di gioco: vogliono proprio questi account, specialmente quelli di Steam. E i giochi più colpiti sono Fortnite, Minecraft, Clash of Clans e CounterStrike: Global Offensive.

Ci sono varie ragioni per questo interesse così insolito e per questa tendenza crescente. La prima è che gli account di gioco sono meno protetti di quelli bancari e delle carte di credito: pochi giocatori hanno password robuste e uniche e usano sistemi antifurto come l’autenticazione a due fattori. Inoltre le banche e le società che emettono carte di credito hanno sistemi di monitoraggio antifrode molto efficienti, mentre le aziende che gestiscono i videogiochi non sono altrettanto vigili. Rubare un account a un videogiocatore, insomma, è molto più facile che rubare un conto a un correntista.

La seconda ragione è che i ladri di account di gioco rubano e rivendono oggetti virtuali, immateriali, come le armi o gli indumenti rari e speciali per il proprio personaggio. Oggetti di questo genere possono costare centinaia e anche migliaia di euro. Ma alle forze dell’ordine interessa ben poco il furto di un oggetto immateriale. Provate a immaginare di andare in polizia a denunciare che vi hanno rubato un paio di bellissimi guanti digitali, che esistono solo all’interno di un gioco. Capirete che la vostra denuncia probabilmente non andrà in cima alla lista dei casi urgenti da risolvere.

Di conseguenza, i ladri online hanno più convenienza a rubare oggetti virtuali da un account di gioco che carte di credito o conti bancari: per loro è più facile rubarli, è più semplice smerciarli ad altri giocatori, ed è minore il rischio di essere oggetto di indagini.

Un altro motivo di questo boom di furti nei giochi, spiega il rapporto di Akamai, è che gli strumenti informatici per compiere questo tipo di reato costano pochissimo: con venti dollari un criminale può comperare il software che gli permette di tentare di violare centinaia di account in modo praticamente automatico.

Conviene insomma imparare a proteggere anche gli account di gioco usando le difese già disponibili ma spesso trascurate: password lunghe e differenti da quelle usate altrove e, se possibile, autenticazione a due fattori. Perché i soldi usati per comprare questi oggetti virtuali sono molto reali.

2019/06/17

Come aprire (quasi) qualunque porta: lezioni dagli esperti contro i ciarlatani

Troppo spesso chi vende prodotti per la sicurezza vende fumo: vale in informatica, ma anche nella sicurezza fisica. Deviant Ollam, un penetration tester pagato dalle aziende per mettere alla prova le loro difese contro gli accessi indesiderati, presenta in questo video le tecniche esilaranti ma inquietantemente semplici che gli permettono di entrare in qualunque edificio a causa dell’incompetenza e superficialità di chi progetta, installa e gestisce impianti di sicurezza.

Paradossalmente, scassinare la serratura è l’ultima delle opzioni, perché c’è quasi sempre un modo più semplice di far aprire una porta.

Preparatevi a ridere e piangere: le porte automatiche si aprono con una sigaretta o un palloncino e migliaia di auto della polizia americana hanno tutte la stessa chiave che si può comprare in qualunque negozio di ferramenta, e lo stesso vale per gli ascensori. Oltretutto Ollam è un presentatore divertente e appassionante.

Io ora non riesco più a guardare una porta automatica o una porta d’albergo senza notare quanto sarebbe facile aprirla senza chiavi.



Per quelli che si chiedono se sia irresponsabile o pericoloso divulgare queste nozioni di vulnerabilità: credete che i ladri non le conoscano già? Gli unici che non le conoscono sono i clienti ingenui che vengono buggerati dai venditori di sistemi fatti con i piedi e venduti senza scrupoli. Guardando questo video saprete quanto è sicura quella porta della vostra camera d’albergo e capirete come proteggervi meglio.


Fonte: BoingBoing.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2019/06/16

Le immagini straordinarie di “Apollo 11” saranno nei cinema italiani il 9, 10 e 11 settembre: ecco i primi dieci minuti

Ultimo aggiornamento: 2019/06/16 16:00

Ho presentato le prime immagini inedite e restaurate del documentario Apollo 11 di Todd Douglas Miller quasi un anno fa, e l’ho visto su grande schermo di recente. Chi era alla mia conferenza al FICO Eataly di Bologna ieri sera ne ha visto un assaggio, su uno schermo magnifico e con un impianto audio splendido, che ha lasciato parecchi presenti letteralmente a bocca aperta. È una festa per gli occhi, costruita usando esclusivamente immagini originali delle missioni Apollo, girate su pellicola 70 mm, il miglior formato disponibile all’epoca.

Oggi segnalo con piacere che Apollo 11 uscirà nelle sale italiane per tre giorni, dal 9 all’11 settembre, tramite Nexo Digital in collaborazione con i media partner Radio DEEJAY, MYmovies.it e Discovery Channel. Le prevendite dell’evento cinematografico apriranno ufficialmente dal 20 luglio.

In Svizzera so che è preannunciata una proiezione al cinema Lux di Massagno; la data non è stata ancora annunciata ufficialmente, ma dovrebbe essere il 4 settembre.



Questi sono i primi dieci minuti del documentario, offerti da Uphe.com:


Trovate la sala con lo schermo più grande e l’audio più potente possibile: ne vale assolutamente la pena. Il decollo del Saturn V è un’esperienza da brivido, e le immagini spiegano da sole la storia senza bisogno di un narratore. Queste sono alcune di quest immagini, tratte dal comunicato stampa.























Il BluRay (regione 1) è già disponibile su Amazon; l’edizione europea dovrebbe uscire a novembre.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2019/06/15

“American Moon” prova a dimostrare che le foto degli allunaggi sono false. Usando una foto falsa

Ultimo aggiornamento: 2019/06/15 15:40.

Un annetto fa un po’ di gente mi ha sfidato a debunkare American Moon, il video lunacomplottista di Massimo Mazzucco. All’epoca avevo risposto con questo articolo: in sintesi, un “ma anche no”.

Nei giorni scorsi mi sono divertito a debunkarne un pezzettino quando ho scoperto una perla stupenda [o meglio riscoperto, perché era nel trailer del video e, come mi avete fatto notare nei commenti, l’avevo segnalata a suo tempo e poi mi era passata di mente, forse perché pensavo che Mazzucco, una volta sgamato, l’avrebbe tolta dal film definitivo]: a un certo punto l’autore di American Moon interpella fotografi famosi, come Toni Thorimbert, Aldo Fallai, Oliviero Toscani, Nicola Pecorini e Peter Lindbergh, e chiede loro quali sono le anomalie che trovano nelle foto.

Loro rispondono con una serie di obiezioni, che trovate smontate in dettaglio in questa nuova sezione del mio libro gratuito Luna? Sì, ci siamo andati!; in sintesi, sono fotografi famosi e indubbiamente esperti, ma non hanno esperienza di foto nello spazio. Non conoscono le caratteristiche della luce in assenza di atmosfera e la riflettività particolare della superficie lunare, e non gliene faccio certo una colpa, visto che lavorano sulla Terra e non sulla Luna.

Ma la perla è che Mazzucco, nel suo video, chiede a ben quattro dei suoi esperti (Thorimbert, Toscani, Fallai e Lindbergh) di valutare la fotografia che vedete qui sotto in un fotogramma tratto da American Moon (a 1:43:25 della versione “light” del video).



Solo che la foto in questione è un fotomontaggio che circola da più di dieci anni (è opera di Ed Hengeveld): le mancano le tipiche crocette di riferimento e il Sole è stato vistosamente aggiunto con i classici effetti digitali di fotoritocco a computer (una fotocamera degli anni Sessanta non avrebbe mai prodotto lens flare o riflessi interni circolari).



In altre parole, Massimo Mazzucco ha chiesto ai fotografi se le foto lunari sono false... dando loro una foto falsa. Questo è il livello di serietà dei complottisti.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Antibufala mini: il robot ribelle è un effetto speciale

Sta impazzando una serie di video nei quali un robot umanoide si ribella ai tormenti dei suoi addestratori umani.





Si tratta di una creazione digitale della Corridor. Questo è un loro video che mostra anche il dietro le quinte. Un’ottima trovata di marketing virale.


Quest’altro spiega ulteriori dettagli della realizzazione (da 6:10 in poi, dopo lo spottone promozionale):



Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.