Cerca nel blog

2011/08/12

Podcast RSI 2011/08/12 - I testi della puntata

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

Il re dello spam si consegna all'FBI

Il quarantatreenne Sanford Wallace, di Las Vegas, noto come "Spam King", si è consegnato alla polizia di San Jose in California. Non è la prima volta che la sua intensissima attività di spammer lo porta davanti alla giustizia, ma stavolta rischia grosso: fino a 40 anni di prigione e sanzioni per 2 milioni di dollari.

Per la sua impresa criminosa più recente è accusato di aver preso possesso di ben 500.000 account di utenti Facebook per inviare oltre 27 milioni di messaggi di spam attraverso il social network. In questo modo faceva sembrare che il messaggio provenisse da un amico della vittima, che quindi cliccava facilmente sul link proposto, che lo portava un sito per il quale Wallace riceveva pagamenti in cambio di visitatori.

Negli anni Novanta Wallace era arrivato a disseminare fino a 30 milioni di e-mail pubblicitari al giorno tramite la propria società, la Cyber Promotions.

Episodi come questo evidenziano il fatto che ciascuno di noi può contribuire alla pulizia della Rete tenendo d'occhio il proprio account ed evitando che venga rubato dagli spammer. Un'altra efficace linea di difesa contro gli spammer è, molto semplicemente, non cliccare sugli inviti che arrivano via mail o via Facebook, anche se sembrano provenire da persone che conosciamo, se si tratta di inviti che non coincidono con il genere di interessi e comportamenti del nostro conoscente.

Fonti: Daily Mail, Sophos.

Microsoft, ritorna il "ping della morte", pronta la correzione

Il consueto aggiornamento mensile del software Microsoft contiene correzioni che consentono di chiudere tre falle di sicurezza classificate come "critiche" in Internet Explorer e Windows insieme ad altre di importanza minore, per un totale di 22 vulnerabilità risolte.

Il bollettino di sicurezza MS11-057, per esempio, descrive e risolve delle vulnerabilità di IE, comprese le versioni 8 e 9, che permettono a un aggressore di eseguire codice ostile da remoto se un utente visita un sito appositamente confezionato.

Va precisato che questa vulnerabilità non viene attualmente sfruttate da attacchi noti e quindi la correzione è da considerare come una misura preventiva: tuttavia, ora che l'esistenza della falla è stata annunciata, gli aggressori si adopereranno per creare trappole che la sfruttino e che possano catturare gli utenti che non hanno installato gli aggiornamenti di Microsoft. Aggiornarsi, quindi, è di importanza fondamentale.

Maggiori dettagli su tutte le falle corrette da Microsoft in quest'aggiornamento mensile sono su Technet e nel bollettino riassuntivo.

Per i nostalgici dei bei vecchi tempi di Internet, però, la star di questo lotto di aggiornamenti è il bollettino MS11-064, che risolve la vulnerabilità denominata CVE-2011-1871. Si tratta di un difetto, presente in Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 (ma non in Windows XP o Windows Server 2003), che richiama il cosiddetto "Ping della Morte" dei primi anni Novanta.

All'epoca, infatti, bastava inviare uno speciale comando "ping" (usato normalmente per verificare in modo innocuo se un computer era raggiungibile via Internet) per mandare in tilt i PC Windows, facendo comparire sui loro monitor il celebre "schermo blu della morte" e obbligandone il riavvio, con conseguente perdita di tutti i dati non salvati. La vulnerabilità oggi risolta deriva da fattori differenti riguarda il protocollo ICMP) ma è concettualmente simile, in termini di effetti, al "Ping della Morte" di allora. Anche in questo caso è quindi importante installare gli aggiornamenti.

Fonti: The Register, Computerworld, Sophos.

Antibufala: Facebook verrà distrutto da Anonymous il 5 novembre?

No, Anonymous non sta pianificando la distruzione di Facebook come hanno titolato alcune agenzie (ANSA) e alcuni siti di notizie (CNN) segnalando un inquietante annuncio video su Youtube. Nel video si dichiara, attraverso una voce sintetica, che Facebook verrà "ucciso" il 5 novembre prossimo.

Anche se Anonymous, per il fatto di non avere veri e propri leader e strutture di comando, non ha un portavoce ufficiale, varie fonti specialistiche che seguono gli annunci pubblici del gruppo amorfo di "hacktivisti" hanno segnalato che la presunta "Operazione Facebook" di cui Anonymous aveva discusso alcuni mesi fa è stata abbandonata e comunque non aveva l'intenzione di distruggere il sito, ma di mettere in luce le prassi controverse di Facebook in materia di privacy, secondo quanto spiegato da un membro di Anonymous che si fa chiamare Speakeasy, invitando a una chiusura di massa dei profili Facebook per il 5 novembre, seguita dall'attivazione di un social network alternativo più rispettoso della privacy.

A metà luglio, però, l'iniziativa è stata chiusa, il codice per il social network è stato passato a un altro gruppo, di nome Anonplus, e la faccenda è finità lì. Tuttavia tracce della discussione (in particolare un annuncio secondo il quale Facebook non avrebbe "mai dimenticato" il 5 novembre) sono state riscoperte di recente da alcuni curiosi e portate all'attenzione della stampa, e da lì è nata l'attuale notizia, accompagnata dal video di cui si ignora l'autore.

L'aspetto più paradossale della vicenda, oltre alla dimostrazione delle difficoltà e dei limiti di un'organizzazione strutturata (o, per meglio dire, non strutturata) come Anonymous, è che ora il defunto forum dedicato all'Operazione Facebook è riaperto e ripopolato grazie all'attenzione dei media. Solo che stavolta le proposte di intervento sono più aggressive e meno pacifiche di quelle presentate inizialmente. I responsabili della sicurezza di Facebook dichiarano di "prendere sul serio ognuna di queste minacce".

Fonti: Gawker, CNBC, Sophos.

Facebook "ruba" i numeri dai telefonini?

Ondata di panico su Facebook: si sta spargendo la voce che Facebook copia e conserva tutti i numeri di telefono presenti nelle rubriche dei cellulari dei suoi utenti e li rende visibili a tutti i contatti di quegli utenti.

L'avviso in circolazione spesso contiene queste istruzioni: nella pagina Web di Facebook, entrare nel proprio account, cliccare su Account in alto a destra, cliccare su Modifica amici e infine cliccare su Contatti (sulla destra dello schermo): compariranno i numeri di telefonino degli amici.

A differenza di molti appelli circolanti su Facebook, questo è parzialmente autentico, ma va chiarito. Se usate Facebook sul vostro telefonino tramite una delle app per smartphone e avete dato all'app il consenso di sincronizzare con Facebook la vostra rubrica telefonica, troverete nella lista dei Contatti di Facebook tutti i nomi presenti nella vostra rubrica. In altre parole, i numeri di telefono immessi nella rubrica saranno davvero su Facebook, come dice l'appello, ma saranno visibili soltanto a voi, come spiega ufficialmente Facebook qui.

Può essere abbastanza sconcertante vedere tutti i numeri di telefonino di persone che non ve l'hanno affidato, ma la funzione è vecchia (risale a gennaio 2010), per cui il panico di questi giorni arriva un po' tardi. Per disattivare questa funzione c'è una pagina apposita di Facebook, intitolata Rimuovi i contatti importati, che contiene tutte le istruzioni del caso. Ricordate di disattivare la sincronizzazione sull'app del telefonino, altrimenti vi ritroverete al punto di partenza.

Inoltre, se non volete condividere il vostro numero di telefono o telefonino attraverso Facebook, verificate le vostre impostazioni di privacy: andate su Account - Preferenze sulla privacy - Personalizza impostazioni; nella sezione Informazioni di contatto, controllate che il vostro numero sia visibile solo a voi. Anche se siete sicuri di averlo già impostato in questo modo, controllate lo stesso, perché ogni tanto gli aggiornamenti alle regole di Facebook cambiano queste impostazioni di privacy.

Fonti: Gawker, Sophos, Gizmodo.

Meteore di stanotte, spettacolo da... ascoltare

Il picco della pioggia di meteore denominate Perseidi è previsto per stanotte, anche se la Luna piena potrebbe renderne difficile la visione. Vedere queste meteore, tempo meteorologico permettendo, è sicuramente uno spettacolo affascinante, ma avreste mai detto che è possibile ascoltare una meteora?

Grazie a SpaceWeatherRadio si può, ed è un ottimo metodo per valutare la frequenza della pioggia (si prevede in media una meteora al minuto). Cliccando su Listen e scegliendo Live Meteor Radar Echoes ci si collega con una postazione che ascolta i segnali riflessi dalle meteore (e anche dai satelliti) quando vengono colpiti dalle emissioni radio dello Space Surveillance Radar dell'aviazione degli Stati Uniti, che scruta il cielo sopra il Texas ed è capace di rilevare oggetti grandi una decina di centimetri a 15.000 chilometri dalla Terra.

Alcuni esempi di registrazioni di suoni di meteore sono qui su Spaceweather.com e presso Nasa.gov. Chicca: la postazione d'ascolto è a Roswell, nel New Mexico, celebre per un presunto atterraggio di extraterrestri nel 1947.

Per osservare le Perseidi non servono telescopi o altro: basta aspettare che cali la notte, trovare un luogo poco illuminato dal quale scrutare il cielo e guardare in direzione della costellazione di Perseo, che è la zona dalla quale sembreranno provenire le scie delle meteore. Se non sapete orientarvi nelle costellazioni e avete uno smartphone, provate Google Sky Map per Android, Star Walk per iPhone o un altro buon programma di astronomia per computer, come Celestia (per Mac, Windows e Linux). In caso di maltempo, potete sempre consolarvi guardando le immagini offerte dalle Webcam sparse per il mondo e segnalate presso Nasa.gov.

Nessun commento: