Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.
Google perde la mail di 40.000 utenti
Google si è dichiarata "molto dispiaciuta" per l'inconveniente che ha colpito circa 40.000 utenti del suo servizio di posta Gmail, che si sono trovati con l'archivio di posta inaccessibile o completamente vuoto. Nel giro di dodici ore Google ha ripristinato circa un terzo delle caselle colpite, ma non sempre il recupero dei dati è stato completo: ci sono utenti che lamentano la perdita di quattro e più anni di mail e comprensibilmente non sono contenti.
L'errore di Google ha colpito un numero percentualmente molto basso di utenti del servizio gratuito (circa lo 0,02% su 150 milioni di account), ma questo non consola granché i malcapitati che fanno parte di questa piccola percentuale.
Se l'inconveniente capitasse a voi, sapreste come gestirlo? C'è un metodo semplice: fare una copia locale dell'archivio di posta, usando un programma di posta vero e proprio, come Thunderbird, Outlook o Mail, invece di affidarvi esclusivamente a Google. Se usate l'impostazione denominata IMAP, avrete sul vostro computer una copia sempre sincronizzata del vostro archivio di posta: se fate una copia periodica del contenuto del vostro computer (cosa da fare sempre e comunque), avrete sempre la possibilità di ripristinare la posta da questa copia.
Se ve la cavate con l'inglese, su Wired c'è una serie di istruzioni dettagliate su come procedere usando vari programmi per tutti i principali sistemi operativi.
Il sito della CIA è inaccessibile; Wordpress e Corea del Sud sotto attacco
Che sta succedendo? Ancora non si sa se ci sia un nesso o una causa comune, ma sta di fatto che il sito della CIA, Cia.gov, è irraggiungibile anche per i dipendenti, che non possono accedere alla propria mail, stando a una dichiarazione di un portavoce raccolta dalla NBC; ma si tratta dei servizi non riservati dell'agenzia governativa statunitense e di altri siti governativi.
Wordpress, la popolarissima piattaforma per blogger, è stata attaccata poche ore fa con un DDOS (Distributed Denial of Service) che è stato definito "non banale" da Wordpress stessa e ha colpito i 18 milioni di blog ospitati e (parzialmente) anche siti come Flickr, CNN e BBC con un flusso di vari gigabit al secondo e decine di milioni di pacchetti al secondo. il fondatore di Wordpress, Matt Mullenwag, ha dichiarato che si è trattato del più vasto attacco subito dall'azienda nei suoi sei anni di attività e che sospetta che l'attacco abbia motivazioni politiche contro uno dei tanti blog in lingua straniera (non inglese).
Nel frattempo in Corea del Sud sono sotto lo stesso genere di attacco DDOS il sito del presidente, quello del servizio di intelligence, il ministero degli esteri e della difesa, l'assemblea nazionale e anche il sito dei militari statunitensi a Seul.
Il pensiero di molti commentatori è andato subito al gruppo Anonymous, responsabile di numerosi attacchi informatici in questo periodo, ma non sembra che il gruppo disponga dell'elevatissimo numero di computer necessari per attacchi di massa come questi.
Mentre gli esperti preparano le contromisure, anche noi possiamo fare la nostra parte: siccome questi mega-attacchi vengono effettuati utilizzando i computer degli internauti infettati di nascosto, possiamo usare un antivirus aggiornato e un firewall per verificare che il nostro computer non sia stato zombificato e partecipi a nostra insaputa a queste vere e proprie guerre cibernetiche.
Fonti: Eweek, Gawker, ZDnet, Cnet, NBC, Bloomberg, Sophos.
“Scie chimiche” su La2: qualche chiarimento
Lunedì scorso (28 febbraio) LA2 ha trasmesso in prima serata un documentario, Cielo blu, addio! di Patrick Pasin (disponibile in streaming presso la2.rsi.ch), che ha presentato la teoria delle cosiddette “scie chimiche”, secondo la quale le scie bianche che si vedono spesso dietro gli aerei sarebbero pericolose perché ricche di metalli pesanti e altre sostanze inquinanti o nocive.
Durante il programma è stato detto che queste scie conterrebbero “bario, ossido di bario..., cloruro di bario, ossido d'alluminio, ossido di titanio... trimetilalluminio,... rame, titanio, litio, carbonato di calcio,... cadmio e anche plutonio... dibromuro di etilene, micoplasmi e agenti virologici”.
Uno degli intervistati del documentario ha anche dichiarato che il passaggio degli aerei fa sì che “nell'arco di poche ore il cielo è completamente coperto da uno strato uniforme che oscura il sole, quindi è una costante ormai di non avere più delle giornate di sole vero ma delle giornate semioscurate o oscurate completamente, tant'è che alcune volte all'una del pomeriggio i lampioni della strada sono accesi”. Ha detto davvero così.
Va chiarito che le affermazioni fatte nel programma provengono da persone che non sono esperte nel settore meteorologico o aeronautico e non sono supportate da fatti. La teoria delle “scie chimiche” è già stata esaminata da esperti qualificati, come i piloti di linea e i meteorologi, che l'hanno trovata priva di fondamento: i piloti di linea hanno pubblicato presso MD80.it un ampio dossier che chiarisce le origini dei frequenti errori d'interpretazione da parte dei non addetti ai lavori e la vera natura delle scie lasciate dagli aerei.
È tempo di aggiornamenti per (quasi) tutti
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Questa settimana c'è un vero e proprio carnevale di aggiornamenti. Siete utenti di Firefox? È ora di aggiornarsi: è uscita la versione 3.6.14, che risolve varie falle di sicurezza. Adoperate Thunderbird per la posta? Anche per voi c'è un aggiornamento, alla versione 3.1.8, che tura un po' di falle. Avete, come praticamente tutti, Flash nel vostro computer? Anche quello va aggiornato. Cliccando qui potete verificare se avete la versione più aggiornata per la vostra specifica combinazione di sistema operativo e di browser. Se non l'avete, potete scaricarla da Adobe qui.
Nota: il giorno dopo la messa in onda della puntata sono stati rilasciati ulteriori aggiornamenti, rispettivamente alla 3.6.15 di Firefox e alla 3.1.9 di Thunderbird.
Non è finita: se siete utenti di iTunes, per voi c'è l'aggiornamento di sicurezza di iTunes per Windows e Mac OS X, che tura ben 57 falle in questo programma (alcune in grado di permettere a un aggressore di prendere il controllo del vostro computer semplicemente visualizzando un'immagine o visitando un sito-trappola) e lo porta alla versione 10.2, scaricabile qui se non viene attivato automaticamente.
Chi usa le varie versioni di Windows e Microsoft Office, inoltre, si prepari all'aggiornamento di sicurezza che arriverà martedì prossimo e che ripara una falla critica e due importanti, secondo l'avviso di Microsoft.
Per concludere c'è un aggiornamento anche per chi usa Chrome, il browser di Google, che ripara diciannove vulnerabilità. L'aggiornamento, che porta Chrome alla versione 9.0.597.107 per Linux, Windows e Mac OS X, dovrebbe essere automatico, ma in ogni caso la versione nuova di Chrome è scaricabile qui.
Fonti aggiuntive: ZDNet, Intego.
Twitter, account di Ashton Kutcher violato
L'account Twitter di Ashton Kutcher, l'attore noto a molti come mister Demi Moore, è stato violato da un aggressore informatico, che ne ha preso il controllo. L'intrusione sta facendo scalpore perché Kutcher è uno dei twitteratori più seguito di questo social network, con oltre sei milioni di follower (lettori).
Anche le motivazioni dell'attacco suscitano clamore perché sono molto insolite: invece del consueto furto d'identità a scopo criminale, la sottrazione dell'accout Twitter di Kutcher sembra essere motivata dal desiderio di diffondere al massimo numero possibile di utenti la consapevolezza della vulnerabilità di Twitter quando vi si accede tramite una rete non protetta, in particolare tramite i servizi Wifi pubblici. La violazione è avvenuta probabilmente mentre Kutcher partecipava al TED, un convegno internazionale di cervelloni provenienti da vari campi, informatica compresa.
Probabilmente Kutcher ha usato una rete Wifi aperta per aggiornare Twitter e uno degli innumerevoli smanettoni presenti al convegno ha intercettato i suoi dati usando programmi (plug- in) semplicissimi come Firesheep.
Il messaggio che campeggia in questo momento sulla pagina Twitter di Kutcher (twitter.com/aplusk), dice “Ashton, sei stato fregato [punk'd, con riferimento a un suo popolare show]. Questo account non è protetto. Dov'è il mio SSL?" e "PS Questo è per tutti i giovani che stanno manifestando nel mondo e che non meritano di farsi violare gli account Facebook e Twitter così: SSL".
Il riferimento all'SSL riguarda l'attivazione della modalità protetta (cifrata) di accesso a Twitter, che molti utenti non adoperano e che Twitter ha reso ufficialmente disponibile ieri (basta digitare https://twitter.com). Il guaio è che l'attivazione non è obbligatoria e molti utenti non sanno neanche che esiste questa vulnerabilità. L'intrusione nell'account di Kutcher serve ad avvisare sei milioni di twitteratori in un sol colpo: è insomma a fin di bene, a quanto risulta finora. Conviene cogliere l'occasione per non fare la stessa fine, anche se non avete sei milioni di seguaci, e attivare l'accesso HTTPS, assicurandosi di farlo anche sui dispositivi mobili che usate per aggiornare il vostro account Twitter.
Fonti: Gawker, Sophos, Forbes, Punto Informatico, ZDNet, H-online, The Register.
Nessun commento:
Posta un commento