Cerca nel blog

2011/10/07

Disinformatico radio, podcast del 2011/10/07

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto:

  • inevitabilmente ho parlato della morte di Steve Jobs, ma ho cercato un taglio un po' differente per ricordarlo: sapevate che Jobs e l'altro Steve (Wozniak) vendevano apparecchi per telefonare a scrocco e una volta telefonarono in Vaticano spacciandosi per Kissinger e chiedendo del Papa?
  • C'è anche un altro aspetto importante della scomparsa del cofondatore di Apple: lo sciacallaggio che è già in corso. Meglio fare attenzione nel seguire i link di siti sconosciuti che promettono notizie o scoop su di lui.
  • Dietro le quinte della lotta fra guardie e ladri online: Microsoft e Kaspersky decapitano una botnet e vi impiantano una “testa” nuova di cui hanno il controllo. Si chiama sinkholing, ed è una tecnica affascinante che ha bloccato 3,8 miliardi di mail spammatorie al giorno.
  • HTC l'ha fatta grossa: ha preinstallato su alcuni suoi telefonini Android un'utility colabrodo che permette a qualunque app di scavalcare la sicurezza di Android.
  • Sempre in tema di telefonini, l'iPhone 4S ha deluso i fan, ma ha un hardware interessante e un sistema di riconoscimento vocale dalle prestazioni apparentemente magiche ma dal nome imbarazzante.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

iPhone 4S, le novità sono tutte dentro

Pochi giorni fa Apple ha presentato la nuova versione dell'iPhone, denominata 4S. Molti fan sono rimasti delusi perché l'oggetto è esteriormente identico e viene quindi a mancare la gratificazione di poter ostentare visibilmente il nuovo gadget, ma dietro le quinte ci sono novità interessanti e, in un certo senso, anche involontariamente divertenti.

Il nuovo iPhone monta un processore più potente (A5 dual core, contro l'A4 a core singolo dei modelli precedenti) e una fotocamera aggiornata da 8 megapixel, che lo allinea con gli altri smartphone della stessa categoria e consente riprese in alta definizione a 1080p (i modelli precedenti arrivavano a 720p) oltre a includere uno stabilizzatore d'immagine video.

Anche la memoria di bordo è aumentata e può arrivare a 64 gigabyte: cosa molto importante in un dispositivo che non consente espansioni di memoria dopo l'acquisto e non ha la possibiltà di inserire schede di memoria esterne.

L'altra novità importante è iOS 5, la nuova versione del sistema operativo dei telefonini Apple. Sarà installabile anche sul modello precedente, ma darà il meglio sull'iPhone 4S sfruttandone il processore più potente. Questa maggiore potenza consente, per esempio, di comandare a voce il telefonino in maniera più sofisticata rispetto al passato: nelle dimostrazioni, perlomeno, questo sistema, denominato Siri, è stato capace di capire il senso della domanda “Ho degli impegni questo venerdì a mezzogiorno?” e di consultare l'agenda del telefono per verificare che l'utente era libero e riservare un pranzo. Tutto senza toccare la tastiera. Funzioni analoghe ci sono già in altri telefoni, non solo di Apple, ma questa versione sembra particolarmente abile nel capire il linguaggio naturale. Per ora, però, Siri funziona solo in inglese, tedesco e francese.

Se parlare al vostro telefonino come se fosse una persona vi inquieta perché avete la sensazione di dialogare con il perfido HAL di 2001: Odissea nello spazio, potete sdrammatizzare tenendo presente una chicca: Siri, il nome del servizio di comunicazione vocale, nelle lingue della Scandinavia dovrebbe significare “bellezza vittoriosa”, ma in giapponese suona molto simile a “shiri”, che vuol dire “sedere” (inteso come sostantivo, non come verbo), e in georgiano va anche peggio, perché indica i genitali maschili.

Di solito Apple è molto attenta a verificare il significato dei nomi nelle varie lingue del mondo, ma in questo caso non si tratta di un suo errore, perché Siri è il nome scelto dall'azienda esterna omonima che aveva sviluppato indipendentemente questo software, che è stato poi acquistato da Apple.

Telefonini HTC Android a rischio di furto di dati

C'è una falla di sicurezza molto importante in alcuni telefonini Android della HTC, che permette agli aggressori di creare applicazioni ostili dall'aria innocente ma capaci di leggere e rubare via Internet i dati personali dell'utente, come l'indirizzo di e-mail, la posizione geografica, gli SMS (compresi i numeri di telefono ai quali sono stati inviati o dai quali sono stati ricevuti) e molto altro.

HTC ha dichiarato che sta lavorando a un aggiornamento che turi la falla ma non ha ancora indicato quando sarà pronto; nel frattempo sottolinea che, a quanto le risulta, la falla non viene attualmente sfruttata da nessun aggressore.

La scoperta della falla è stata fatta dai ricercatori Justin Case, Trevor Eckhart e Artem Russakovski di Android Police e si limita ai cellulari Android di HTC, senza colpire i telefonini Android di altre marche, perché HTC preinstalla delle applicazioni di logging (registrazione di dati), come HtcLoggers.apk, che non rispettano le norme di sicurezza di Android e condividono i propri dati con qualunque altra applicazione che chieda semplicemente accesso a Internet, come fanno moltissime applicazioni. Da lì i dati personali raccolti possono essere poi inviati via Internet a qualunque spione o aggressore li desideri. I ricercatori sono molto chiari nell'attribuire le responsabilità: "l'unico motivo per cui i dati vengono disseminati a destra e a manca è che HTC ha impostato in questo modo il proprio ambiente di sorveglianza. È come lasciare le chiavi di casa sotto lo zerbino e aspettarsi che nessuno le trovi e ne approfitti per aprire la porta.”

Grazie all'insicurezza aggiunta incautamente da HTC, l'intero sistema di protezione di Android viene scavalcato. Normalmente, infatti, ogni applicazione può accedere solo ai dati che le vengono concessi dietro richiesta esplicita, che l'utente deve confermare: per esempio, un giochino scaricato dall'Android Market chiede solo il permesso di accedere a Internet e quindi non può accedere ad altri dati presenti sul telefonino. I ricercatori di Android Police hanno invece realizzato un'applicazione dimostrativa che conferma la vulnerabilità (video) e può essere scaricata per verificare se il proprio telefonino è fra quelli vulnerabili.

In attesa della correzione, da installare prontamente, gli utenti possono difendersi in due modi: quello per smanettoni è diventare root sul telefonino e rimuovere /system/app/HtcLoggers.apk; quello per comuni mortali è evitare di scaricare e installare applicazioni che non abbiano una reputazione di ferro.

Come decapitare gli spammer senza far male

C'è una guerra silenziosa fra guardie e ladri che si svolge quotidianamente su Internet senza che ce ne accorgiamo. Ogni tanto, però, il velo di silenzio si squarcia e possiamo sbirciare. È quello che è successo alla fine di settembre, quando Microsoft ha annunciato di aver neutralizzato, insieme alla società di sicurezza Kaspersky, un'organizzazione di spammer che aveva infettato circa 41.000 computer di internauti sparsi in tutto il mondo, rendendoli capaci di diffondere circa 3,8 miliardi di mail pubblicitarie al giorno e rubandone le password e le mail. Questi computer infetti formavano una botnet, ossia una sotto-rete di Internet che prendeva ordini dai padroni del virus che li aveva infettati. Microsoft ha battezzato questa botnet Kelihos/Hlux.

Kaspersky ha pubblicato un'analisi dettagliata di questa battaglia vinta. In sintesi, la botnet non è stata distrutta: i computer che la compongono sono ancora infetti. Ma il “cervello” della botnet, è stato sostituto. Il complesso codice di comunicazione che permetteva ai criminali di inviare istruzioni ai computer infettati è stato decifrato e usato per mettere questi computer in comunicazione esclusiva con un “cervello” alternativo, controllato da Kaspersky, secondo una tecnica denominata “sinkholing”.

La botnet, insomma, esiste ancora, ma viene tenuta a bada dandole ordini non pericolosi. La soluzione ottimale sarebbe entrare nei computer infetti e ripulirli, ma questo è illegale se non c'è il consenso dei proprietari, ed è molto difficile contattare oltre 40.000 persone e convincerle che il loro computer è infetto a loro insaputa. Così Microsoft ha diffuso un aggiornamento del suo programma “antivirus” integrato nelle versioni recenti di Windows: se questo aggiornamento rileva l'infezione da parte di Kelihos, la rimuove. Questo ha già quasi dimezzato la botnet.

Collaborazioni del genere per debellare le botnet non sono nuove, ma questa volta Microsoft non si è fermata all'intervento tecnico: per la prima volta ha specificato formalmente l'identità del presunto criminale, che ora è imputato nel procedimento legale avviato da Microsoft.

Steve Jobs, attenzione agli sciacalli

Come purtroppo capita immancabilmente in occasione di una notizia importante su scala mondiale, anche la morte del cofondatore di Apple ha scatenato la pronta reazione degli sciacalli che creano trappole su Internet e usano come esca presunte immagini o promozioni riguardanti la notizia, facendo leva sull'interesse degli utenti che vanno in Rete per cercare novità o dettagli.

F-Secure segnala che Stevejobsfuneral.com è finito nelle prime posizioni delle ricerche in Google (per chi digita "Steve Jobs funeral"), ma si tratta di un sito ingannevole, che raccoglie indirizzi di e-mail dai suoi visitatori, adescandoli con la promessa di una lotteria che ha in palio quindici computer MacBook Pro. Il sito guadagna anche attraverso la pubblicità che ospita e i link di affiliazione, che generano una commissione per ogni vendita completata cliccando su uno di questi link.

Anche su Facebook abbondano le trappole legate a Jobs: Bit.ly ha dovuto bloccare il link restinpeace-steve-jobs perché portava a un sito che diceva di donare 50 iPad ma in realtà produceva solo un bombardamento pubblicitario e richieste di rispondere a sondaggi, come segnalano Sophos, Scameo.com e ZDnet. Nelle poche ore per le quali il sito-esca è rimasto attivo ha collezionato almeno 15.000 vittime.

La raccomandazione degli esperti è, come sempre, non cercare notizie a casaccio su Internet, ma adoperare servizi che filtrino i siti affidabili di notizie, come News.google.com, e usare il buon senso. Nel caso di inviti ricevuti su Facebook, inoltre, è possibile segnalarli come spam, in modo che Facebook prenda provvedimenti.

Steve Jobs, 1955-2011: ricordo di un ribelle

La notizia della morte di Steve Jobs, cofondatore di Apple, si è diffusa in Rete nelle prime ore del 6 ottobre e ha generato un'onda emotiva fra gli internauti e i tanti utenti dei suoi prodotti. Molti siti hanno cambiato completamente la veste grafica, adottandone una in stile Mac, in ricordo di Jobs. Il sito di Apple ha messo in prima pagina una fotografia di Jobs con la semplice dicitura “Steve Jobs 1955-2011”.

I commenti, inevitabilmente, si sono orientati sui successi imprenditoriali e tecnologici e sulle frasi celebri dell'uomo (qui c'è una versione sottotitolata in italiano del suo celebre discorso agli studenti di Stanford), ma c'è anche un altro aspetto della carriera di Jobs che vale la pena di segnalare: il suo lato ribelle, di hacker nel senso originale del termine di “smanettone”. L'“altro Steve”, Steve Wozniak, che fondò Apple insieme a Jobs e Ronald Wayne, lo ricorda in questo video e ne cita la passione per gli scherzi basati sulla tecnologia.

Jobs stesso, durante una presentazione al Macworld Expo nel 2007, raccontò di come lui e "Woz" avevano fabbricato, negli anni del liceo, un piccolo trasmettitore che disturbava le frequenze televisive. Woz lo teneva in tasca e lo accendeva di nascosto, per esempio quando qualche compagno stava guardando Star Trek, e lo faceva impazzire nel tentativo di risintonizzare il televisore.

I due giovanissimi Steve conobbero John Draper, il mitico Captain Crunch, un hacker che aveva scoperto che il fischietto regalato dai cereali omonimi ingannava il sistema telefonico della AT&T permettendo di telefonare gratis: il fischietto emetteva un tono a 2600 hertz, che era proprio quello usato dalla compagnia telefonica per attivare le funzioni di controllo delle centrali. Wozniak costruì un piccolo dispositivo elettronico, una “blue box”, che appoggiato alla cornetta consentiva, fra le altre cose, di disattivare gli addebiti. Così un giorno Wozniak chiamò il Vaticano, usando una "blue box”, e disse di essere Henry Kissinger, all'epoca potentissimo segretario di stato del governo statunitense. “Qualcuno stava per andare a svegliare il Papa in piena notte prima che si accorgessero che non era davvero Kissinger”, ricordava Jobs.

Non molti sanno che quelle "blue box", ovviamente illegali, furono il primo prodotto commerciale di Steve Jobs e Steve Wozniak. E il resto, come si suol dire, è storia.

Nessun commento: