Cerca nel blog

2011/10/14

Disinformatico radio, podcast del 2011/10/14

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto: la morte di Dennis Ritchie, i guai di iPhone, Blackberry e Symantec, l'arresto del rubafoto di Scarlett Johansson, il virus di stato tedesco e i droni militari USA infettati da un virus informatico.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

Droni militari infettati da un virus informatico

Secondo Wired.com, da un paio di settimane i sistemi di controllo a distanza dei droni militari statunitensi Predator e Reaper che volano sopra l'Afghanistan, il Pakistan e lo Yemen sono infettati da un virus che registra tutte le digitazioni dei loro piloti, che stanno in Nevada. Come se non bastasse, gli esperti di sicurezza informatica dell'aviazione statunitense avrebbero saputo dell'infezione attraverso i giornali, perché i responsabili della base di controllo in Nevada non li avevano avvisati.

L'aviazione USA ha smentito questa mancanza d'informazione e ha dichiarato che l'infezione non ha causato violazioni di segreti militari o interferenze con i voli di questi velivoli radiocontrollati, usati per missioni di ricognizione e di attacco. Ha inoltre indicato che il malware ruba le password, non tutte le digitazioni. Tuttavia il fatto stesso che si sia verificata l'infezione presso il centro di controllo ha messo in luce la vulnerabilità di questi sistemi d'arma, che ricoprono ruoli sempre più importanti nei conflitti.

Secondo le dichiarazioni dei militari, il virus è partito da un loro computer che usa Windows ed è stato propagato dall'uso di dischi rigidi rimovibili o penne USB, ma non avrebbe colpito i sistemi di pilotaggio remoto dei droni.

Non è la prima volta che i droni rivelano delle lacune nella propria sicurezza: nel 2009 si scoprì che le immagini trasmesse dalle loro sofisticate telecamere erano intercettabili con un apparecchio che costa meno di trenta dollari.

Fonti: Wired (1, 2), Ars Technica (1, 2), Securityweek.

Se il virus è della polizia, l'antivirus lo rileva?

Un gruppo di hacker (nel senso buon del termine), il Chaos Computer Club tedesco, ha scoperto alcuni giorni fa un virus informatico, o meglio un trojan, decisamente insolito: era stato realizzato da una società tedesca, la Digitask, per conto del governo del paese. Il governo tedesco ha confermato con un certo imbarazzo la notizia e risulta che lo stesso “malware di stato” sia stato venduto ai governi di Austria, Paesi Bassi e Svizzera.

Non è una novità che le forze di polizia usino queste “cimici” digitali per le indagini, ma il livello d'intrusione che offrono è talmente profondo che il loro uso è strettamente regolamentato. Infatti sono capaci di accendere di nascosto la telecamera e il microfono del computer, leggere mail, registrare e ritrasmettere tutto quello che viene inquadrato dalla telecamera, captato dal microfono, digitato sulla tastiera e mostrato sullo schermo e installare altri programmi nel computer senza che l'utente venga notificato.

Il problema del cosiddetto Bundestrojaner, battezzato anche 0zapftis, o R2D2, è che è scritto talmente male che vengono meno le garanzie legali sul suo uso. C'è di peggio: un malintenzionato ne può prendere facilmente il controllo e manipolarne i risultati, per esempio impadronendosi dei dati trasmessi oppure inviando alle autorità dati fasulli, incastrando una persona innocente.

Inoltre il virus è ormai pubblicamente reperibile su Internet e nulla vieta a un criminale di usarlo per i propri scopi. Siamogeek.com ha pubblicato il link per scaricare una copia del malware, che è in grado di infettare i computer che usano Windows.

Il dubbio che inevitabilmente ci si pone, in casi come questi, è se le società che producono antivirus assistano la polizia e quindi facciano finta di non rilevare i virus iniettati dalle forze dell'ordine. È un bel dilemma, ma quasi tutti i produttori di antivirus l'hanno risolto pragmaticamente: dato che non hanno modo di sapere se questi cavalli di Troia informatici sono stati collocati dalla polizia o da un malvivente, li segnalano all'utente. Se volete sapere come si comporta il vostro antivirus, potete scaricare (con molta attenzione) il Bundestrojaner e farglielo esaminare.

Fonti: F-Secure, Sophos, Techworld, Securityfocus.

Identificato lo spione rubafoto delle star

È stato identificato, arrestato e incriminato dall'FBI l'uomo che ha sottratto foto intime dai telefonini di numerose celebrità, fra cui Christina Aguilera, Mila Kunis e Scarlett Johansson (ne avevamo parlato a metà settembre).

Il trentacinquenne Christopher Chaney, secondo l'accusa, sarebbe riuscito ad accedere agli account di posta elettronica di oltre cinquanta persone, carpendone informazioni personali e attivando un sistema di inoltro automatico, grazie al quale riceveva sostanzialmente in tempo reale una copia di ogni mail ricevuta dalla celebrità che spiava. La sua motivazione per queste gravi violazioni della privacy non sembra essere di natura economica. Ora rischia un massimo di 121 anni di reclusione se verrà riconosciuto colpevole di tutti i reati contestati.

Per evitare di essere vittima di intrusi digitali di questo genere, anche se non siete celebrità, è importante conoscere i metodi usati da Chaney. Operava da casa propria a Jacksonville, senza tecnologie particolari, ma semplicemente sfogliando le riviste e i siti di gossip, oltre ai messaggi pubblici su Twitter e Facebook della vittima, per accumulare informazioni sul proprio bersaglio. Poi usava queste informazioni per rispondere alle domande di recupero password degli account delle celebrità (“Qual è il tuo film preferito? Come si chiama il tuo cane? Il nome del tuo primo insegnante?”) alle quali le vittime avevano imprudentemente risposto con dati veri e facilmente recuperabili.

A questo punto Chaney aveva accesso alle rubriche personali delle star, alle loro foto e ai loro file personali allegati alle mail e impostava un inoltro automatico. Se le celebrità cambiava password, gli arrivava la notifica del nuovo codice d'accesso.

La scorribanda digitale di Chaney, iniziata a novembre del 2010 con un'intrusione nella casella di mail di Christina Aguilera, è stata interrotta dall'FBI, ma le foto rubate continuano a circolare. Se volete evitare di essere bersagli di questo genere di ficcanaso, non rispondete con dati reali o pubblici alle domande di recupero password ed evitate di fare foto personali usando il telefonino e inviandole via mail. La prevenzione è molto più facile della cura.

Fonti: The Smoking Gun, LA Times, CNN.

Settimana di guai per iPhone, Blackberry e Norton

È stata una settimana difficile per molti informatici di professione. Avranno dormito poco quelli della società di sicurezza Symantec, il cui celebre antivirus Norton Internet Security il 12 ottobre ha bloccato per errore l'accesso a Facebook dei suoi utenti perché identificava il social network come una “pagina web fraudolenta”. In pratica, secondo l'antivirus Facebook era un sito-truffa dedito al phishing. I falsi positivi capitano a tutti gli antivirus, ma l'errore di Norton è stato particolarmente spettacolare. La magagna, dovuta a un aggiornamento errato, è stata risolta nel giro di alcune ore attraverso un ulteriore aggiornamento.

Tribolazioni anche per gli utenti e i responsabili del nuovo software iOS5 di iPhone, iPad e iPod, pieno di migliorie (finalmente non è più necessario avere un computer per attivare e aggiornare questi dispositivi, come la concorrenza già fa da tempo) e di protezioni aggiuntive contro gli attacchi informatici. Ma mercoledì scorso molti utenti, nel tentativo di aggiornare i propri iDispositivi, si sono trovati con un misterioso errore 3200, 3002 o 1603 o strani avvisi che negavano l'autorizzazione all'uso di iOS5. Altri hanno atteso ore per il completamento dell'aggiornamento. Il problema è stato causato, con tutta probabilità, dal sovraccarico dei server di Apple quando milioni di utenti hanno cercato simultaneamente di aggiornarsi. Come sempre, in casi come questi conviene attendere qualche giorno che passi l'orda degli entusiasti impazienti.

Non è andata meglio agli utenti degli smartphone Blackberry, che per circa quattro giorni si sono trovati senza mail e messaggi in quasi tutto il mondo (anzi, secondo un avviso della CNN, “in quasi tutti i pianeti") partendo dal Regno Unito per poi propagarsi all'Europa, al Medio Oriente, all'Africa e infine al Nord America. La Research In Motion, la società che gestisce i Blackberry, si è scusata profondamente e ha spiegato che il guasto è stato causato, paradossalmente, da un componente hardware concepito per proteggere la propria rete autonoma dai guasti, innescando problemi in cascata dovuti all'accumulo di messaggi inevasi. La situazione sembra ora essere tornata alla normalità.

Fonti: CNet, The Examiner, TUAW, Ars Technica, The Register, BBC, The Inquirer, Punto Informatico.

Il rivoluzionario silenzioso: Dennis Ritchie, 1941-2011

Pochi giorni fa è morto dopo lunga malattia uno dei giganti della storia dell'informatica. No, non è Steve Jobs. Forse non avete mai sentito parlare di Dennis Ritchie, spentosi in sordina all'età di settant'anni, eppure è molto probabile che stiate usando quotidianamente, senza saperlo, uno o più dei prodotti del suo ingegno.

Dennis Ritchie era infatti l'inventore del linguaggio di programmazione C e uno dei padri del sistema operativo UNIX: i due pilastri sui quali poggia quasi tutta l'informatica moderna. Un risultato davvero notevole, considerato che entrambi risalgono agli anni Sessanta e Settanta del secolo scorso.

All'epoca i computer erano macchine enormi, costosissime e soprattutto incompatibili. UNIX fu creato da Dennis Ritchie insieme ad altri dipendenti dei mitici Bell Labs della AT&T nel 1971 come sistema operativo multiutente e multitasking, facilmente trasferibile da un modello di computer a un altro, e adatto alla collaborazione in rete: condizioni indispensabile per farlo diventare la base di quella che poi sarebbe diventata l'Internet di oggi. Gran parte dei siti Web del pianeta usa UNIX o una sua derivazione, come per esempio Linux, Mac OS X, Solaris e Android.

Il linguaggio C vide la luce grazie a Ritchie nel 1973. Fu chiamato così perché era il successore del linguaggio denominato B (i geni del marketing non avevano ancora invaso l'informatica con i loro nomi accattivanti). Fu il primo linguaggio per uso generico (quelli precedenti erano specializzati per settori come commercio o scienza) e rese possibile trasferire facilmente UNIX da un tipo di computer a un altro, gettando le basi per il software libero e liberando gli utenti dalla dipendenza da un singolo fornitore. Ancora oggi, secondo Tiobe.com, il C è il secondo linguaggio più diffuso al mondo (il primo è Java). Quasi tutti i programmi che utilizziamo quotidianamente sono scritti in C.

Senza questi due parti del genio di Dennis Ritchie, il mondo tecnologico odierno sarebbe irriconoscibile. Non ci sarebbero stati Bill Gates o Steve Jobs, e Linus Torvalds non sarebbe il padre di Linux. Eppure "dmr", come si faceva chiamare con caratteristica modestia, se n'è andato con la stessa discrezione con la quale ha vissuto quarant'anni di storia dell'informatica.

Fonti aggiuntive: Wired, The Register, BBC.

Nessun commento: