Cerca nel blog

2011/06/07

Disinformatico radio del 2011/06/03

È temporaneamente scaricabile la puntata del Disinformatico di venerdì scorso, dedicata all'ennesima violazione dei server Sony, alle violazioni degli account Gmail a sfondo spionistico, al furto di account Twitter, Facebook e Youtube tramite cellulare Android, agli aggiornamenti di sicurezza urgenti per Apple, all'allarme per i telefonini che causerebbero il cancro secondo un rapporto OMS e al Macbook rubato e recuperato grazie alle foto automatiche scattate di nascosto dalla sua webcam al ladro.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

Ladro di laptop acciuffato... dal laptop

Sembrava una trovata pubblicitaria, ma ThisGuyHasMyMacbook è risultato essere un sito autentico: un utente, Joshua Kaufman, di Oakland, in California, si era visto rubare il proprio laptop Apple, ma aveva avuto l'accortezza di installarvi Hidden, un programma di tracciamento antifurto che fra le varie funzioni cattura di nascosto immagini attraverso la webcam del computer.

Kaufman ha pubblicato man mano le fotografie migliori scattate dal suo laptop rubato, immortalando così il ladro nelle situazioni più disparate. Le immagini hanno poi permesso di identificare il malfattore, anche grazie alla popolarità raggiunta dall'iniziativa del derubato, che ha suscitato l'interesse della polizia olltre che l'ilarità degli internauti.

Il ladro è stato acciuffato con un espediente molto semplice: trattandosi di un tassista, la polizia non ha fatto altro che chiamarlo per una corsa, che però si è conclusa con un viaggio di sola andata in tribunale.

Fonte: The Examiner.

Apple, aggiornamento di sicurezza indispensabile

Apple sta distribuendo un aggiornamento di sicurezza importante per tutti gli utenti del suo sistema operativo Mac OS X Snow Leopard, allo scopo di individuare, bloccare ed eliminare MacDefender, un finto antivirus che sta facendo strage fra gli utenti della Mela, meno abituati di quelli Windows a questo genere di trappola.

MacDefender e le varianti sul tema giocano sulla curiosità degli utenti, che cercano informazioni a casaccio su Internet a proposito di temi d'attualità e finiscono su pagine Web infettate. Apple ha preso prontamente provvedimenti, ma anche gli autori di MacDefender hanno fatto altrettanto e si sono aggiornati, per cui agli utenti Apple conviene attivare anche l'aggiornamento automatico della sorta di "antivirus" che è da tempo incorporato in Mac OS X ma viene raramente aggiornato da Apple.

L'aggiornamento è spiegato in italiano da Siamogeek, che include anche chiarimenti su alcune sue piccole magagne alle quali occorre fare attenzione per non trovarsi involontariamente privi di protezione.

Account Gmail violati, il punto della situazione

Siete preoccupati per l'attacco informatico che ha colpito Gmail, prendendo di mira principalmente funzionari governativi statunitensi, e temete di poterne essere coinvolti? La prima cosa da fare è attivare la sicurezza a due livelli già offerta da tempo da Google, ma è importante anche capire come agisce questo genere di attacco, denominato spear phishing.

Gli aggressori (secondo alcune fonti si tratterebbe di persone situate nella provincia cinese dello Shandong) hanno creato sulle pagine pubbliche di Google dei finti formulari di aggiornamento dati, praticamente indistinguibili da quelli originali, e poi hanno inviato mail che hanno indotto i loro bersagli a visitare questi formulari fasulli e a immettervi le proprie credenziali.

Fatto questo, gli aggressori hanno usato le credenziali per attivare un inoltro automatico della mail ricevuta dalla vittima, permettendo così di monitorare con assoluta discrezione il traffico di posta dell'utente.

Prudenza, dunque, e attivate le protezioni fornite da Gmail: sono una scocciatura, ma farsi rubare l'account sarebbe una scocciatura anche peggiore.

Fonte: The Register.

Sony "bucata". Di nuovo. E di nuovo

Ci risiamo: la sicurezza della Sony è stata violata ancora una volta, perlomeno stando a quanto dichiarato e pubblicato da Lulz Security, un gruppo di smanettoni che viola i siti "for the lulz", ossia "per le risate" e per dimostrare che le grandi aziende alle quali affidiamo i nostri dati non dedicano sufficiente attenzione alla tutela delle informazioni dei clienti.

Stavolta è stato violato il sito SonyPictures.com, dal quale secondo Lulz Security sono stati copiati i dati personali di oltre un milione di utenti, che erano ospitati sul sito della Sony come semplice testo, senza alcuna protezione. I dati sarebbero stati sottratti usando una tecnica molto semplice (una SQL injection). Parte del bottino è stata pubblicata su Internet e contiene oltre 50.000 indirizzi di mail e password di utenti, insieme agli indirizzi di mail e alle password dei dipendenti della BMG belga.

Ormai le violazioni riguardanti Sony non si contano, tanto che c'è chi ha preparato un grafico per orientarsi nella sequenza a dir poco imbarazzante di incidenti informatici che hanno colpito la multinazionale dell'intrattenimento. Se siete utenti dei servizi Sony, la prima cosa da fare per difendersi, come al solito, è cambiare appena possibile la propria password; se avete usato la stessa password anche per altri servizi su Internet, cambiate anche password di questi servizi.

Fonti: Engadget, CreditCardFinder.com.

Nessun commento: