Cerca nel blog

2011/10/25

Disinformatico radio, podcast del 2011/10/21

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto: il virus erede di Stuxnet, la profezia di fine del mondo di Harold Camping (con satelliti che precipitano), le insidie di smartphone e tablet regalati con software spia, le magagne del riconoscimento facciale in Android 4 e lo scavalcamento del PIN dell'iPhone nuovo.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

DuQu, nuovo "supervirus" targato Pentagono e Mossad?

Ricordate Stuxnet, il virus che prendeva di mira gli apparati di controllo SCADA, in particolare quelli degli impianti nucleari iraniani, passando attraverso i computer dotati di Windows, e che per la sua sofisticazione e per i suoi obiettivi è stato attribuito da alcuni ricercatori al Pentagono e/o ai servizi segreti israeliani? Ora è emerso che ha un parente che si chiama DuQu e circola su Internet in almeno due varianti, infettando computer qua e là nel mondo, da almeno un anno.

La parentela è dimostrata dal fatto che DuQu parte dallo stesso codice sorgente di Stuxnet; la somiglianza è talmente spiccata che gli antivirus lo bloccano già da tempo pensando che si tratti di Stuxnet. Questo nuovo malware si spaccia per un driver firmato da un certificato digitale valido; non si replica autonomamente, quindi non è un worm, e non sembra avere funzioni distruttive mirate a danneggiare apparati (a differenza di Stuxnet), ma si limita a effettuare una sorta di ricognizione quando infetta un PC; come Stuxnet, usa tecniche molto sofisticate per nascondersi nella memoria del computer anziché sul disco rigido e quindi rendere difficile il lavoro degli antivirus. Dopo 36 giorni DuQu si cancella automaticamente dal sistema infettato.

DuQu è più leggero di Stuxnet (300 kilobyte contro 500) e comunica con il suo centro di controllo (subito disabilitato non appena si è sparsa la notizia dell'esistenza di DuQu) usando un protocollo personalizzato, trasmettendo ai suoi gestori i dati sottratti dai sistemi infettati. Una particolarità: la trasmissione avviene cifrando i dati e includendoli in un'immagine tratta da una fotografia astronomica scattata dal telescopio Hubble.

Le società che producono antivirus e gli enti di monitoraggio della sicurezza di Internet hanno già predisposto aggiornamenti e schede informative per gestire questo attacco, che colpisce i sistemi Windows (F-Secure; Symantec; Securelist/Kaspersky; CERT). Il rischio di danni è, allo stato attuale delle conoscenze, molto modesto, ma è comunque inquietante sapere che queste vere e proprie armi informatiche si aggirano per la Rete.

Fonti aggiuntive: Wired, CrySys Lab, SC Magazine.

Fine del mondo e satelliti in caduta

Il profeta di sventure Harold Camping, già noto per la sua fallita previsione della fine del mondo per il 21 maggio scorso basata su una sua personalissima analisi della Bibbia, ci riprova: stavolta è un po' più cauto, ma è comunque convinto che oggi, 21 ottobre, sia la data giusta. Non aspettatevi terremoti planetari come aveva preannunciato per maggio: il novantenne titolare di una catena internazionale di stazioni radio dedicate alla sua predicazione stavolta dice che oggi “la fine arriverà molto, molto sommessamente”.

Meno sommessi sono i numeri economici di questa previsione, dato che il circuito radiofonico Family Radio di Harold Camping ha speso, secondo il Los Angeles Times, oltre cento milioni di dollari per la campagna promozionale dell'evento che non si è materializzato. Almeno per ora.

Quando circolano notizie come queste c'è sempre qualcuno che nota coincidenze e teme che possano essere segnali di correttezza della profezia. Per esempio, cos'era quell'oggetto luminosissimo e completamente silenzioso, ben diverso da un aereo, che ha attraversato il cielo ieri sera intorno alle 19.30, quasi a perpendicolo sopra il Canton Ticino? Niente paura: era un passaggio della Stazione Spaziale Internazionale.

E cos'è questa moda dei satelliti che precipitano? Dopo la paura mediatica per la caduta del veicolo UARS a fine settembre, ora è il turno di ROSAT, un telescopio orbitale tedesco di circa 2700 chilogrammi lanciato nel 1990, ormai giunto alla fine della propria attività scientifica e destinato da tempo a rientrare nell'atmosfera terrestre: le ultime previsioni lo danno in arrivo per oggi pomeriggio. Più in generale, rientri di questo genere succedono molto spesso, quasi settimanalmente, senza alcun problema, come si può vedere per esempio su Reentry News, ma raramente ricevono attenzione dai mezzi di comunicazione di massa.

Se volete tenere d'occhio i sorvoli di ROSAT per essere proprio sicuri di scansare eventuali frammenti (la probabilità di esserne colpiti è comunque infinitesima), potete seguire ROSAT in tempo reale tramite vari siti, come Heavens Above, Zarya.info e N2yo.com, oppure via Twitter presso @ROSAT_Reentry.

Aggiornamento: ROSAT è precipitato senza fare danni il 23 ottobre.

Attenzione agli smartphone e tablet regalati

Un uomo che si fa chiamare Thomas Metz ha raccontato su Macrumors.com una storia informatica che non mancherà di suscitare l'interesse di partner, genitori e datori di lavoro sospettosi e l'ansia di chi vorrebbe avere un po' di privacy.

Thomas ha regalato un iPhone 4S alla moglie e le ha attivato, senza avvisarla, la funzione Find My Friends, che permette di sapere dove si trovano gli amici grazie al GPS integrato nel telefonino. La funzione in teoria richiede il consenso dell'interessato, ma è attivabile a insaputa dell'utente (come segnala il caso del signor Metz ed è addirittura pubblicizzata sul sito di Apple sottolineando il fatto che la si può attivare e proteggere con una password “così i vostri ragazzi possono divertirsi e voi potete essere tranquilli che stiano al sicuro").

Il protagonista della storia sospettava che la moglie lo tradisse e quando è uscita le ha mandato un SMS chiedendole dove si trovasse. Lei ha risposto dando un indirizzo innocente, ma Find My Friends ha rivelato al marito che la donna era in realtà da tutt'altra parte. Metz ha pubblicato su Internet le schermate del proprio telefonino-spia per documentare la vicenda e ha commentato ringraziando Apple e l'App Store perché le schermate saranno molto utili quando si troverà con la moglie presso l'avvocato per la causa di divorzio. "Per fortuna è lei quella ricca", ha scritto.

Vera o falsa che sia la vicenda pubblicata dal signor Metz, la tecnologia di Find My Friends e di altre applicazioni analoghe, disponibili anche per smartphone e dispositivi portatili (tablet) di altre marche, si presta a questo genere di monitoraggio, la cui legalità è tutta da determinare. Ancora una volta, è meglio leggere con attenzione il manuale dei dispositivi sempre più sofisticati che portiamo con noi e fare attenzione a eventuali trappole informatiche annidate negli oggetti che ci vengono regalati.

Fonti aggiuntive: Punto Informatico, ABC News, 9to5Mac.

Android 4.0, riconoscimento facciale a rischio

Pochi giorni fa Google ha presentato Android 4.0, noto anche come Ice Cream Sandwich, la nuova versione del suo sistema operativo per dispositivi mobili. È pieno di novità, ma ha anche qualche magagnina che smorza un po' l'effetto magico delle sue innovazioni.

Per esempio, c'è Android Beam, una funzione che consente di trasmettere informazioni da un telefonino Android a un altro semplicemente facendoli toccare. Se volete condividere con un amico l'indirizzo Web di una pagina che state leggendo, o se volete passare la pagina dal vostro telefonino al vostro tablet (un po' come la scena di Avatar in cui le immagini vengono passate disinvoltamente da uno schermo di computer fisso a un computer portatile), basta che si tocchino. Anche le applicazioni possono essere trasferite in questo modo.

C'è un piccolo problema: questa funzione consente anche di inviare facilmente un link a un sito ostile o infettante. Android Beam, per ora, non fa distinzione e non controlla la sicurezza dei dati ricevuti. Non ci vuole molta fantasia per inventare modi per abusare di questa tecnologia.

Un'altra innovazione di Android 4.0 è Face Unlock: invece di usare un PIN per proteggere l'accesso al telefonino o tablet, Android usa il riconoscimento facciale per capire se chi lo sta usando è il legittimo proprietario. Idea interessante, ma che succede se si è al buio o in luoghi poco illuminati? Peggio ancora, che succede se un malintenzionato mostra al telefonino una nostra foto? Le prime indiscrezioni indicano che questa protezione viene ingannata. Meglio tenerne conto nel correre a capofitto verso le nuove tecnologie.

iPhone nuovo, il PIN si scavalca con la voce

Anche se proteggete i dati del vostro nuovissimo iPhone 4S usando un PIN, basta un comando vocale per scavalcare la protezione e permettere a qualunque malintenzionato o burlone di mandare mail, SMS, leggere la vostra agenda e svolgere tutte le operazioni accessibili tramite Siri, l'assistente vocale proposta da Apple.

I ricercatori della società di sicurezza Sophos hanno infatti notato che nell'impostazione standard dell'iPhone 4S le funzioni di Siri sono accessibili semplicemente premendo il tasto del telefonino anche quando l'apparecchio è bloccato da un PIN per evitare intrusioni. Questo consente a chiunque di prendere il vostro telefonino, premere il tasto e fargli fare quello che vuole, per esempio cambiandovi di nascosto gli appuntamenti in agenda.

Per fortuna c'è un modo abbastanza semplice per risolvere questa vulnerabilità: bisogna andare nelle impostazioni, nella sezione dedicata al blocco del telefonino tramite una password, e disattivare l'opzione "Siri".

In questo modo per dare comandi vocali a Siri sarà prima necessario digitare la password. È una scomodità, certo, e toglie molto dell'effetto wow (per ora limitato, comunque, a chi parla inglese, francese o tedesco, le uniche lingue riconosciute da Siri). Ma trovarsi con l'agenda riscritta o con SMS offensivi o truffaldini mandati dal proprio telefono potrebbe essere ancora più scomodo.

Nessun commento: