Cerca nel blog

2011/02/18

Podcast RSI 2011/02/18 - I testi della puntata

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

Test di sicurezza per il vostro browser

Moltissimi utenti usano programmi di navigazione impostati in modo vulnerabile perché non aggiornati e quindi contengono falle che sono già state turate, secondo una ricerca della società di sicurezza Qualys. Volete sapere se il vostro browser è a rischio? C'è il test gratuito e innocuo BrowserCheck, che fa una scansione innocua, valida per Windows, Mac e Linux, alla ricerca di vulnerabilità nei browser e nei loro plug-in.

Secondo le ricerche fatte con questo sistema, circa l'80% dei computer che si sono sottoposti al test hanno rivelato almeno una falla dovuta a un componente non correttamente aggiornato. Addirittura c'è un 10% dei computer che non ha mai ricevuto uno degli aggiornamenti periodici da parte di Microsoft.

Il plug-in più frequentemente non aggiornato è Java, nel 40% dei computer, seguito dal Reader di Adobe (32%) e da Quicktime di Apple (meno del 25%).

Se non vi accontentate di un solo test, c'è anche quello di Mozilla: Plugincheck.

Non sono perfetti e la comunità degli smanettoni di Slashdot critica alcuni aspetti del test, ma possono essere un buon promemoria della necessità di tenere aggiornati i componenti aggiuntivi del browser, in particolare Java, Quicktime, Adobe Reader e Flash.

Fonti: Computerworld, Slashdot.

I dischi a stato solido non si cancellano quando li cancellate

Cancellate sempre i dati sensibili dai vostri dischi rigidi prima di adibirli ad altri usi o mandarli al riciclaggio? Dovreste farlo: è buona norma di sicurezza, perché i ficcanaso informatici non aspettano altro per rubarvi foto o documenti compromettenti, come sta succedendo in questo periodo con le battaglie intorno a Wikileaks.

Di solito si pensa che per azzerare e rendere illeggibile il contenuto sensibile di un disco rigido basti usare uno dei tanti programmi appositi inclusi per esempio in Windows, Mac OS X o Linux. Ma due ricercatori della University of California San Diego, Steven Swanson e Michael Wei, hanno scoperto che le normali tecniche di cancellazione dati non funzionano con i dischi allo stato solido, quelli senza parti mobili che vanno tanto di moda adesso.

Se si riesce a scavalcare il flash translation layer è infatti possibile, in alcuni casi, leggere i dati che si pensava fossero stati cancellati. Per semplificare l'eliminazione sicura di questi supporti non resta che la tecnica più drastica: la distruzione fisica. Considerato che almeno una volta nella sua esistenza il vostro computer vi avrà fatto disperare, questa è la vostra occasione per dare al suo disco una serie di martellate liberatorie. Ma assicuratevi di aver fatto una copia dei dati prima di improvvisarvi novelli Thor.

Fonti: Siamogeek.

Rinforzare la sicurezza dell'account Google

Un articolo nel blog ufficiale di Google segnala l'introduzione di un livello supplementare di sicurezza a protezione degli account Google. Immaginate cosa succederebbe se un malintenzionato riuscisse a mettere gli occhi sulla vostra password di Google: potrebbe leggere la vostra posta su Gmail, vedere le foto che avete pubblicato su Picasa, leggere i vostri documenti ricercati su Google Docs. Cosa anche peggiore, se avete usato la stessa password di Google anche per altri servizi, il malintenzionato avrà accesso anche a quelli.

Questo livello supplementare è facoltativo e si chiama 2-Step Verification: per ora sarebbe riservato agli utenti di Google di lingua inglese, ma è accessibile a tutti usando l'interfaccia inglese di Google, per esempio cliccando su questo link preconfezionato che seleziona appunto l'inglese.

La procedura di attivazione richiede circa 15 minuti: andate nelle impostazioni personali (Personal settings) dell'account Google e selezionate la voce in più, Using 2-Step Verification. Vi viene chiesto che tipo di telefonino (Android, BlackBerry, iPhone, altri). Nel caso più semplice e generico (altri), Google vi manda un SMS o un messaggio vocale gratuito al numero di telefonino che gli date: immettete nella pagina delle impostazioni il codice numerico incluso nel messaggo e siete a posto.

Da questo momento in poi, quando vi collegherete ai servizi di Google vi verrà chiesta non solo la password ma anche l'immissione del codice che vi arriverà tramite SMS. E se il cellulare non prende o è smarrito? Semplice: Google offre anche una serie di codici di blocco da stampare e conservare in luogo sicuro. In più vi permette di definire anche un secondo numero di cellulare sul quale ricevere i codici di accesso.

Per i dispositivi mobili la procedura è leggermente più complessa: si definisce una password per ciascun telefonino, smartphone o tablet da usare, si immette questa password una volta sola e il gioco è fatto.

Certo, tutte queste password sono una scocciatura, ma immaginatevi quanto sarebbe grave perdere il controllo della propria posta o dei propri documenti. Prudenza!

Il mistero del lago Vostok

Nel Disinformatico spesso vengono demolite storie intriganti che si rivelano bufale, ma questo non significa che tutte le notizie fantastiche siano fasulle, anzi: la scienza offre storie altrettanto affascinanti.

Immaginate di aver impiegato trent'anni per raggiungere un territorio rimasto isolato dal resto del mondo per quattordici milioni di anni e di dovervi fermare a cinquanta metri dal traguardo. È quello che sta succedendo in Antartide, dove una spedizione russa sta trivellando da tre decenni per superare i quattro chilometri di ghiaccio duro come il vetro che separano la superficie dal lago subglaciale d'acqua dolce Vostok, un ambiente incontaminato che si estende su circa 10.000 chilometri quadrati (250 km per 50 km), raggiunge gli 800 metri di profondità ed è uno dei più grandi laghi del mondo, paragonabile al lago Baikal in Siberia o al lago Ontario in Nord America. Si presume che contenga forme di vita mai viste prima: alcuni microorganismi sono già stati recuperati.

Sembra incredibile che l'acqua liquida possa esistere a quelle profondità al Polo Sud, ma secondo i glaciologi i quattro chilometri di ghiaccio di copertura isolano il lago, la cui esistenza fu sospettata negli anni Settanta e confermata negli anni Novanta tramite rilevamenti satellitari, dalle temperature estreme della superficie, che raggiungono i -80°C (nel 1983 fu raggiunta la temperatura più fredda mai registrata sulla Terra: -89°C). Il lago beneficia, infatti, del calore geotermico proveniente dalla crosta terrestre sottostante.

La trivellazione avviata inizialmente per raggiungere il lago Vostok fu costretta a fermarsi nel 1998 in seguito ai timori di contaminazione del lago e riprese solo nel 2004 con l'adozione di metodi ecologicamente validi. Il lavoro è andato avanti a passo di lumaca (poco più di un metro e mezzo al giorno in media). La ricerca è affascinante perché il lago Vostok rappresenta l'ultimo ambiente incontaminato del nostro mondo ed è interessante anche per l'esplorazione spaziale, perché su una delle lune del pianeta Giove, Europa, ci sono condizioni glaciali simili: un oceano di acqua liquida protetto da uno strato di ghiaccio. E lo stesso avviene anche su Encelado, una luna di Saturno. Ma anche i sedimenti raccolti nel lago potrebbero rivelare l'evoluzione storica del clima nella zona, che è di grande interesse per climatologi e geologi.

Ma l'esplorazione robotica del lago antartico dovrà attendere ancora: i lavori sono stati sospesi pochi giorni fa fino a dicembre per il freddo eccessivo in superficie, che rende impossibili i voli degli aerei di rifornimento. Alle temperature estreme di dell'inverno antartico in arrivo, infatti, i sistemi idraulici degli aerei si ghiaccerebbero.

Per tenere aperta la trivellazione ed impedire che tutto si ghiacci è stato versato del kerosene e dell'antigelo nel foro praticato fin qui, ma c'è chi si preoccupa della possibile contaminazione di questo ambiente alieno. A dicembre scopriremo come andrà a finire e quali forme di vita si trovano sotto quattromila metri di ghiaccio.

Fonti: BBC, Popular Science, ASOC, Discovery.

Steve Jobs in fin di vita? Solo secondo una fonte

Molti siti e giornali stanno riportando la notizia che a Steve Jobs, lider maximo di Apple, resterebbero "solo sei settimane di vita" (ANSA, Gizmodo, Corriere del Ticino, per citarne alcuni). Ma la fonte della notizia è in realtà una sola, il National Enquirer, un giornale scandalistico, che ammette candidamente che la diagnosi è stata fatta esclusivamente sulla base di alcune fotografie recenti di Jobs da parte di un certo dottor Samuel Jacobson.

Gizmodo nota che l'Enquirer ha già preso granchi clamorosi in passato in fatto di diagnosi di morte imminente e che un altro medico, Gabe Mirkin, ha fatto la propria diagnosi esaminando l'aspetto del sedere di Jobs nelle foto.

Prima di diffondere certe notizie e dare per spacciata una delle figure iconiche dell'informatica, insomma, sarebbe opportuna un po' di prudenza nel considerare le fonti e i metodi. E, chissà, magari anche un po' di buon gusto.

Nessun commento: