Cerca nel blog

2011/07/01

Disinformatico radio del 2011/07/01: Google+, sicurezza, scie chimiche

La puntata di stamattina del Disinformatico radiofonico è disponibile temporaneamente come podcast qui. I temi e i relativi articoli di supporto sono questi: un virus "indistruttibile" permette di fare i conti in tasca al crimine digitale; il calo degli attacchi basati sull'Autorun; la riduzione dello spam, che era arrivato a 230 miliardi di mail al giorno; i volantini sulle "scie chimiche" di Lugano; eGoogle   +, il social network proposto da Google.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

Virus "indistruttibile", i conti in tasca ai criminali online

Quattro milioni e mezzo di computer nel mondo sono portatori di quello che alcune fonti chiamano un po' allarmisticamente un virus "indistruttibile", denominato TDSS. Gli esperti di sicurezza di Kaspersky hanno pubblicato un'analisi di TDSS, che iperboli a parte è davvero tosto: usa la cifratura per comunicare con i suoi padroni occulti, ha un rootkit per tentare di nascondersi agli antivirus una volta che si è insediato e ha persino un proprio antivirus incorporato, perché una volta che si è preso un computer non vuole concorrenti in coabitazione.

Allarmi a parte, l'analisi di TDSS getta luce sulle cifre in gioco nel business illecito del malware (il software ostile): gli affiliati al circuito TDSS ricevono da 20 a 200 dollari per ogni 1000 installazioni del programma malefico, a seconda di dove si trova la vittima. Il valore di mercato, per così dire, dei 4,5 milioni di computer infettati è stimato a circa 210.000 franchi.

Quello che sorprende è la velocità di propagazione: quasi tutte le infezioni risalgono a non più di tre mesi fa. Gli antivirus più aggiornati lo riconoscono se lo incontrano prima che si installi, ma una volta installato è troppo tardi: diventa invisibile. Prudenza, quindi!

Windows, l'Autorun fa meno paura

Microsoft ha annunciato un successo sul fronte della sicurezza per gli utenti Windows: sta diventando meno popolare l'uso di trappole informatiche basate sull'Autorun, che fino a poco tempo fa era uno dei metodi preferiti dai malfattori digitali. L'Autorun è quella funzione così comoda di Windows che permette di inserire in un computer un CD o una penna USB e avviare automaticamente la procedura d'installazione di un programma residente su quel supporto esterno. Una soluzione usatissima dai produttori di programmi legittimi, che così facilitano il lavoro degli utenti, ma altrettanto usata dai malintenzionati: uno dei virus più dannosi degli ultimi tempi, Conficker, era basato proprio sull'Autorun.

Ma tempo addietro Microsoft ha pubblicato e distribuito un aggiornamento che sostanzialmente impedisce ai programmi ostili di sfruttare l'Autorun per installarsi automaticamente senza il permesso dell'utente. Il rimedio è servito: rispetto a un anno fa, il numero di infezioni riscontrate nei computer sottoposti a verifica è calato del 59% per Windows XP e del 74% per Windows Vista.

Questo non significa che possiamo abbassare la guardia e inserire disinvoltamente nei nostri PC Windows qualunque penna USB trovata in giro o affidataci dagli amici; restano comunque consigliabili una scansione con un antivirus aggiornato e una particolare attenzione ad eventuali richieste di installazione che dovessero comparire sullo schermo. E naturalmente bisogna installare gli aggiornamenti di Windows quando Microsoft li rende disponibili.

Buone notizie: cala lo spam

La società di sicurezza informatica Symantec segnala una buona notizia sul fronte dei fastidi internettiani: il llivello dello spam è calato drasticamente negli ultimi mesi. Un anno fa era arrivato al 90% di tutta la mail, ma ora è sceso al 75%. Questa riduzione ha ridotto del 60% il volume totale delle mail in circolazione, contribuendo a ridurre gli intasamenti delle reti e il carico sui server della Rete.

Lo spam era arrivato a cifre incredibili: 230 miliardi di messaggi pubblicitari indesiderati ogni giorno a luglio 2010. Oggi si attesta a una cifra più modesta, ma comunque impressionante, di 39,2 miliardi.

La ragione di questo gradito abbassamento sarebbe fondamentalmente doppia: l'eliminazione di una botnet (un insieme di computer infettati e comandati a distanza), denominata Rustock, e la chiusura del circuito Spamit, dedito alla vendita di farmaci di natura discutibile e senza licenza. Fa impressione il fatto che due organizzazioni possano causare, da sole, così tanti danni a tutta Internet.

Ma Symantec fa notare che il risultato è dovuto in parte anche a un cambio di strategia da parte dei criminali informatici, che stanno cambiando il modo in cui usano le loro botnet, passando dalla disseminazione dello spam agli attacchi a siti specifici finalizzati a paralizzarne l'attività (i cosiddetti denial of service).

L'utilizzo delle botnet sta cambiando, ma resta invariato il loro principio di fondo: esistono perché gli utenti si lasciano infettare e non tolgono le infezioni, grazie in parte alle vulnerabilità dei sistemi operativi e dei programmi che usano ma anche a comportamenti incauti e alla scarsa attenzione alle regole della sicurezza. Essere vigili nell'uso del computer non serve soltanto per proteggere se stessi: è necessario per il bene comune.

Volantini sulle "scie chimiche" a Lugano

La settimana scorsa vari ascoltatori di Rete Tre hanno segnalato dei bizzarri volantini anonimi, affissi in vari punti di Lugano, che parlavano di “scie chimiche nel Luganese” rilasciate da “aeroplani attrezzati all'erogazione di sostanze chimiche”. La tesi di complotto delle cosiddette “scie chimiche” (secondo la quale le scie bianche lasciate dagli aerei non sarebbero fatte di ghiaccio d'acqua come dicono piloti e meteorologi, ma sarebbero irrorazioni intenzionali di veleni d'ogni genere fatte da misteriosi aerei segreti) è un classico di Internet che risale al 1995, quando fu inventata da un conduttore radiofonico americano, Bill Brumbaugh, sulla base di fantomatiche analisi del carburante degli aerei.

Oggi il mito delle “scie chimiche” è popolare su Internet ed è alimentato dalla poca conoscenza dei meccanismi meteorologici e del mondo dell'aeronautica. Le scie di condensazione sono il normale prodotto della combustione del carburante degli aerei, la cui reazione chimica produce grandi quantità d'acqua, che alle temperature gelide presenti in quota può condensare in ghiaccio. Tutto qui.

Oggi ci sono a disposizione metodi per verificare direttamente che le scie che si vedono in cielo, per quanto possano sembrare bizzarre a chi non è esperto, sono prodotte dai normali aerei di linea: un buon telescopio o teleobiettivo permette di riconoscerne le insegne e siti come FlightRadar24.com consentono di tracciare in tempo reale i voli su tutta l'Europa. Ci sono anche i siti degli "sciachimisti pentiti", ossia di utenti che hanno creduto inizialmente a questa tesi di complotto ma hanno fatto le proprie verifiche e hanno capito di aver preso un granchio.

In realtà queste teorie estreme distraggono da un paio di fatti concreti ben più significativi e interessanti: oltre all'inquinamento prodotto dai motori, il volo degli aerei di linea causa veri e propri "buchi" nella coltre di nubi preesistente e può scatenare nevicate locali a causa del brusco cambiamento di temperatura prodotto dalle ali che fendono l'aria, secondo l'autorevole rivista Science di luglio. Inoltre la rivista Nature Climate Change riferisce che le scie di condensazione, essendo vere e proprie nuvole artificiali, alterano la distribuzione naturale dei cirri e quindi hanno un effetto significativo sul clima. Ma ce l'hanno perché sono fatte d'acqua, non perché sono velenose.

Google+? È Facebook senza essere Facebook

Pochi giorni fa Google ha presentato Google+ (si pronuncia "Google Plus"), un social network che consente di condividere foto, messaggi e commenti integrando anche i servizi tradizionali di Google e una chat video. Il debutto di Google+ viene visto come un nuovo tentativo di competere con Facebook, che oggi dichiara oltre 500 milioni di utenti, dopo i flop di Google Buzz e Google Wave.

Alcuni commentatori, come il vignettista Randall Munroe di Xkcd.com, hanno liquidato scherzosamente Google+ con una battuta: è come Facebook, ma non è Facebook. In altre parole, Google+ sarebbe meno intrusivo e meno complicato e ricco di trappole antiprivacy rispetto al rivale, basandosi su "cerchie" (Circles) di amici, grazie alle quali sarebbe più facile condividere informazioni solo con gruppi specifici di conoscenti.

Iscriversi per ora è possibile solo su invito da parte dei privilegiati che hanno ricevuto a loro volta un invito da parte di Google: una scelta progettata per creare interesse e curiosità, che però ha scatenato subito i truffatori della Rete, che stanno creando siti e mail-esca che promettono inviti a Google+. Se ricevete un invito, verificatelo con il mittente, altrimenti state alla larga.

Un'altra cosa alla quale conviene fare attenzione è la serie di regole sulla privacy: prima di accettare di esporsi su qualunque social network, sarebbe saggio leggerne le condizioni d'uso. Nel caso di Google Plus, come segnala Naked Security, bisognerebbe leggersi le condizioni di servizio generali di Google, le norme di privacy di Google+, le norme sui contenuti e i comportamenti degli utenti e persino le norme di privacy sul pulsante Google +1. E ci sono anche norme di privacy separate per l'uso di Google+ sui dispositivi mobili. Tutti questi documenti sono consultabili in italiano qui. Buona lettura, e occhio agli inviti fasulli.

Nessun commento: