Cerca nel blog

2020/04/10

Sembrano mail informative anti-pandemia ma sono trappole

Il crimine informatico si aggancia a qualunque appiglio emotivo per cercare di ingannarci, e la pandemia non fa eccezione. Abuse.ch segnala che è in circolazione un falso documento Excel che sembra provenire dall’Organizzazione Mondiale della Sanità (ma il mittente è falsificato) e chiede di “sbloccare le celle” per leggerne il contenuto urgente e importante. Ma è solo un pretesto per indurre la vittima ad eseguire macro potenzialmente infettanti.

La difesa è semplice: qualunque documento che richieda “sblocchi” o esecuzioni di macro va cestinato. Se davvero siete fra i pochi che ricevono realmente per lavoro documenti con queste funzioni avanzate, verificateli sempre a voce con il mittente prima di aprirli.

Lo stesso vale per i messaggi apparentemente provenienti da governi, come questo:


Il link, se cliccato, non porta affatto al sito del Governo italiano, ma a un sito gestito dai criminali.

No, non c’è collegamento fra 5G e coronavirus

Circola parecchio una tesi di complotto secondo la quale le installazioni delle antenne di telefonia 5G sarebbero collegate alla pandemia in qualche modo, argomentando che il 5G è stato installato per la prima volta proprio a Wuhan, epicentro del contagio.

Ma i fatti dimostrano che il nesso è del tutto illusorio: FullFact ha verificato che in realtà Wuhan è stata semplicemente una delle tante città cinesi a sperimentare inizialmente il servizio 5G, e le altre, come Beijing, Shanghai e Guangzhou, non sono state interessate dal coronavirus.

Bufale un Tanto al Chilo ha provato a verificare se la mappa della copertura 5G in Italia corrisponde alla mappa della diffusione del contagio: le due cartine qui accanto parlano da sole. Lo stesso vale per la Svizzera, mettendo a confronto questa mappa dei contagi con quella degli impianti 5G.

Ancora una volta, con sentimento: non ci sono prove di dannosità del 5G agli esseri umani. Il 5G non ha nulla di misterioso, magico o strano rispetto al 4G: si tratta semplicemente di onde radio, come quelle che usiamo da decenni per la radio, appunto, e per la televisione oltre che per la telefonia mobile.


App di tracciamento anti-pandemia, nuova occasione per i criminali informatici

Si parla molto di introdurre app di contact tracing, ossia di tracciamento dei contatti, per facilitare la ripresa delle attività e gestire i contagi, e si discute parecchio su come dovranno funzionare queste app per essere realmente efficaci e il più possibile rispettose della privacy dei cittadini.

Ma i criminali informatici non hanno perso tempo e stanno già usando questo nuovo tipo di app e l’emotività che lo caratterizza per creare nuove trappole. Salvatore Lombardo su Cybersecurity360 segnala che sono in circolazione app Android per il tracciamento anti-pandemia che sono state modificate dai truffatori, inserendo una backdoor che permette di prendere il controllo remoto degli smartphone di chi le scarica e le installa.

Un’analisi tecnica di Zerofox avvisa infatti che gli utenti in Iran, Colombia e Italia rischiano di scaricare versioni fasulle delle app ufficiali di tracciamento che contengono funzioni nascoste di raccolta di dati personali. Queste versioni alterate non sono nello Store ufficiale di Android ma circolano su vari siti che hanno contenuti ingannevoli. Difendersi è quindi piuttosto semplice: scaricate app Android soltanto dallo Store di Google e diffidate di qualunque altra provenienza, anche se vi viene proposta da un messaggio ricevuto da una fonte apparentemente attendibile.

Google e SpaceX vietano Zoom, dobbiamo preoccuparci? No, ma le burle abbondano

Google e SpaceX hanno avvisato i propri dipendenti che non dovranno più usare Zoom, l’applicazione per videoconferenze diventata improvvisamente popolarissima, a causa delle sue “vulnerabilità di sicurezza”. Lo stesso hanno fatto la NASA e l’intero stato di Singapore a livello scolastico, e anche altri paesi, come Taiwan e la Germania, hanno imposto restrizioni.

Il problema principale non è la sicurezza informatica in senso stretto, che comunque non è altissima ma sta migliorando in fretta ed è accettabile per riunioni non strettamente confidenziali: è la vulnerabilità ad attacchi fatti da disturbatori, facilitati dalle imprudenze degli utenti.

Infatti lo zoombombing, ossia l’incursione in audio e video di sconosciuti che interferiscono nella sessione, è diffuso, nonostante sia facilmente contrastabile mettendo una password di accesso e adottando la cosiddetta “anticamera” per accogliere i partecipanti. Zoom ha reso ora obbligatorie queste funzioni.

Ma anche così, gli informatici più dispettosi hanno scoperto come farsi scherzi a vicenda, tipo entrare legittimamente in una sessione di videoconferenza e poi dire “Ehi Google, raccontami una barzelletta” (o lo stesso con Alexa o con Siri) per attivare gli assistenti vocali incautamente lasciati attivi durante la sessione. Ricordatevi quindi di spegnere o mettere in “muto” questi dispositivi (compresa la versione su tablet e smartphone) prima di partecipare a incontri in video e di usare le cuffie invece dei sistemi vivavoce.

Google Stadia Pro gratis per due mesi, ma occhio agli addebiti e alla banda

Google Stadia, la piattaforma di videogioco di Google che non richiede una console ma solo un abbonamento e una connessione a Internet, sarà gratis per due mesi in versione Pro.

L’idea di Google è tecnicamente ambiziosa ed economicamente allettante: i giochi vengono eseguiti sui computer di Google e le immagini risultanti vengono trasmesse in streaming ai dispositivi del giocatore (TV con Chromecast Ultra, smartphone compatibile o computer con browser Google Chrome) con una latenza minima e in alta definizione (fino a 4K nella versione Pro), e così il giocatore non ha più bisogno di sborsare per l’acquisto di una console o di un computer per videogiochi e per i suoi aggiornamenti, ma si limita ad acquistare il solo controller Stadia (o usare il mouse) e a pagare l’abbonamento mensile a Google se vuole la versione Pro.

Usare Stadia significa che non si è proprietari dei giochi e che quindi si crea l’ennesima dipendenza da Google, e la qualità del video è alta ma non quanto quella di un sistema di gioco locale ben costruito, ma per molti utenti è un compromesso accettabile e spesso è l’unica soluzione economicamente sostenibile.

In ogni caso, per i prossimi due mesi Google ha deciso di rinunciare al canone mensile di circa 10 dollari della versione Pro: attenzione però che alla fine del periodo di prova si comincia automaticamente a pagare, per cui ricordatevi di disdire se Stadia non vi interessa. Inoltre il servizio consuma molta banda e in questo periodo può essere ridotto come risoluzione per consentire l’uso di Internet a tutti.

Stadia per ora non è formalmente disponibile in Svizzera: i paesi supportati sono al momento Belgio, Canada, Danimarca, Finlandia, Francia, Germania, Irlanda, Italia, Paesi Bassi, Norvegia, Spagna, Svezia, Regno Unito, Stati Uniti.


Fonti aggiuntive: Ars Technica, Wired.it.