Cerca nel blog

2011/11/06

Disinformatico radio, podcast del 2011/11/04

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto:

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

Take This Lollipop, videolezione di privacy per Facebook

Se conoscete qualcuno che fa lo spavaldo su Facebook, installa qualunque applicazione di gioco e pensa di non avere problemi di privacy nei social network, per cui accetta amicizia da chiunque e pubblica tutti i propri dati personali, proponetegli una bella dimostrazione educativa realizzata da Jason Zada, regista televisivo e digitale. Si chiama Take This Lollipop, ossia "prendi questo lecca-lecca", e si trova presso Takethislollipop.com.

Inizialmente compare sullo schermo, appunto, un lecca-lecca azzurro, all'interno del quale però si intravede in trasparenza una lametta da barba. L'invito è una sfida a prendere questo lecca-lecca cliccandovi sopra mentre si è collegati a Facebook.

Compare una finestra di richiesta di permessi, che di solito non viene letta. Un clic per accettare tutto, e Take This Lollipop inizia mostrando un video: un corridoio buio in fondo al quale un uomo dall'aria non troppo affidabile sta usando un computer. A un certo punto viene inquadrato lo schermo del computer del maniaco e l'utente si accorge che lo schermo mostra il contenuto della sua stessa pagina Facebook.

Il maniaco la visita in lungo e in largo e dopo una breve indecisione sceglie di scoprire l'indirizzo dell'utente e sale in auto per andare a trovarlo di persona, con conseguenze facilmente immaginabili. Sul cruscotto della sua auto c'è una stampa con la foto del profilo Facebook dell'utente. Il video termina mostrando un conto alla rovescia e il nome di un altro utente Facebook insieme all'avviso: è lui il prossimo bersaglio.

È una messinscena, interpretata dall'attore Bill Oberst Jr., e nessun dato personale viene effettivamente rubato o conservato (almeno secondo le dichiarazioni del sito), ma l'impatto emotivo è garantito per chi non conosce le tecniche usate per incorporare al volo nel video le immagini del proprio profilo Facebook. Buon divertimento, e buona lezione. Ricordate, al termine dell'esperimento, di rimuovere Take This Lollipop dal vostro elenco di applicazioni autorizzate. Non si sa mai.

Fonti aggiuntive: Brandchannel.com.

Gli errori e orrori dei videogiochi

È passato da poco Halloween, ma se non siete ancora sazi di storie di paura ve ne posso proporre qualcuna a sfondo informatico. Ogni tanto nei videogiochi più sofisticati ci sono degli errori di animazione che producono effetti davvero da incubo, grazie alla grafica iperrealistica di oggi. Per esempio, in Call of Duty ogni tanto i soldati morti che giacciono per terra continuano a mormorare cose comprensibili soltanto agli zombi. E che dire del cadavere la cui testa e i cui arti roteano come se stesse facendo un'orrenda breakdance in Call of Duty 3? Attenzione, il video non è adatto agli animi sensibili

Anche The Sims 3 non scherza in quanto a creature involontariamente mostruose: alcuni bambini sembrano ragni ingarbugliati, con arti stirati oltre l'inverosimile (video), dita come quelle di Edward Mani di Forbice, una testa attaccata alle ginocchia e altre piacevolezze. Per non parlare dei neonati in fasce la cui testa sembra quella di un tricheco attaccata a un collo da giraffa.

Farà perdere il sonno il Rocky dell'omonimo gioco per PlayStation, dove il personaggio che dovrebbe somigliare a Sylvester Stallone strabuzza gli occhi come Igor in Frankenstein Junior, oppure i pugili ogni tanto sprofondano nel pavimento senza motivo. Poi, come segnala Cracked.com, in Fallout 3 ci sono teste fluttuanti a mezz'aria o frattaglie più o meno disordinate che però parlano del più e del meno come se niente fosse (video).

Meno impressionante e decisamente più divertente è il coyote che imbraccia un fucile mentre fluttua a mezz'aria nella versione iniziale di Red Dead Redemption (video) e parla con accento messicano, presumibilmente a causa di un'errata sostituzione del codice di un personaggio umano con quello di un animale. A volte la sostituzione è incompleta, per cui c'è la donna con la testa di cavallo (video) che però è cavalcabile come un equino: il cowboy le sale sulle spalle e lei trotta per la prateria come un perfetto destriero. Gli errori sono stati poi corretti con una patch, ma chi li ha visti a sorpresa non li cancellerà facilmente dai propri incubi.

iPhone, iOS 5 consuma un po' troppo la batteria

Se avete un iPhone o iPad e l'avete aggiornato alla versione 5 di iOS, non sorprendetevi se avete notato una spiccata riduzione della durata della carica della batteria: è un problema che Apple ha ammesso e che l'azienda conta di sistemare entro qualche settimana.

Alcune migliaia di utenti (che per Apple sono "un piccolo numero", considerato che afferma di aver venduto oltre quattro milioni di telefonini 4S nei primi tre giorni di disponibilità del nuovo modello) lamentano sui forum di Apple una durata eccessivamente ridotta della batteria dei dispositivi Apple che usano iOS 5, contrariamente alle promesse di autonomia significativamente maggiore fatte dal nuovo capo dell'azienda, Tim Cook.

Apple ha consegnato due giorni fa agli sviluppatori un aggiornamento di test che risolve il problema del consumo eccessivo di batteria e corregge altri problemi, come le difficoltà di Siri, l'assistente vocale, di capire gli utenti australiani.

In attesa che l'aggiornamento venga distribuito agli utenti, ci sono vari espedienti per ridurre i consumi: spegnere Ping, l'e-mail push e Siri (o almeno disattivarne lo standby); disattivare l'aggiornamento automatico del fuso orario e i servizi di localizzazione, che sembrano essere i principali colpevoli del consumo energetico inatteso; e naturalmente regolare manualmente la luminosità dello schermo, che assorbe molta energia.

Fonti aggiuntive: Business Insider, CNet, Techcrunch.

DuQu, la guerra informatica continua; rischi per Windows

La vicenda del virus DuQu, già segnalato due settimane fa come probabile arma informatica di origine militare, diventa ancora più intrigante. Si tratta di un programma ostile concepito per colpire un numero ristretto di organizzazioni in un numero altrettanto ristretto di paesi, per cui non è immediatamente pericoloso per la maggior parte degli utenti, ma la sua esistenza pone un problema a lungo termine che sta facendo correre ai ripari Microsoft.

In almeno un caso, infatti, DuQu ha infettato il bersaglio usando la tecnica classica dell'allegato a una mail (un file in formato Microsoft Word): niente di nuovo, ma l'infezione ha avuto successo perché DuQu ha sfruttato una vulnerabilità sconosciuta del kernel di Windows XP, Windows Vista e Windows 7, ossia del nucleo fondamentale del sistema operativo di Microsoft: un difetto nella gestione dei font TrueType. Basta insomma inviare a un utente un file contenente un font appositamente confezionato per poter "installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con permessi pieni".

Questo genere di attacco ha successo e scavalca le normali difese contro i virus perché avviene prima che gli autori del software colpito abbiano tempo di distribuire un aggiornamento di correzione della falla (per questo si chiama "zero day attack" o "attacco del giorno zero").

Una vulnerabilità ignota nel kernel di Windows è un grimaldello raro, molto potente e prezioso: il suo uso (e sacrificio, perché ora il fattore sorpresa è perso per sempre) indica che i creatori o gestori di DuQu fanno molto sul serio. La posta in gioco dev'essere parecchio alta, anche perché la CrySyS Lab (la società di sicurezza ungherese che ha scoperto questo virus) si è rifiutata di divulgare agli esperti il file Word infetto che veicola DuQu, perché questo violerebbe la riservatezza professionale identificando troppo chiaramente il bersaglio dell'attacco.

Ma se l'attacco è così mirato, qual è il problema per noi utenti comuni? Per ora il pericolo è in effetti sostanzialmente nullo, ma quando Microsoft distribuirà la correzione alla quale sta già lavorando sarà facile per i criminali informatici comuni analizzare la falla e sfruttarla. “A quel punto qualunque computer Windows non aggiornato sarà più vulnerabile a quello che potrebbe dimostrarsi un exploit molto serio", scrive F-Secure. Conviene quindi tenere d'occhio sia gli sviluppi di questa spy-story, sia gli aggiornamenti di Windows e degli antivirus.

Aggiornamento (20:00) – Microsoft ha rilasciato una correzione temporanea e la società di sicurezza BitDefender ha pubblicato un primo strumento di rimozione per DuQu.

Fonti: RedmondMag, Symantec, F-Secure.

Google fa le capriole, basta digitare "do a barrel roll"

Presto! Andate alla pagina iniziale di Google e digitate queste parole (senza virgolette): “do a barrel roll". Oppure cliccate qui per farlo automaticamente. Se usate il browser giusto (Chrome, Safari, Firefox, ma non Internet Explorer e Opera, secondo i primi test) sul sistema operativo giusto (iOS, OS X, Linux, Windows 7) vedrete una sorpresa: l'intera pagina di Google ruota su se stessa (video).

Divertitevi a mostrare questa chicca, annunciata ieri, e poi sfoggiate la vostra cultura informatica. È una trovata introdotta da Google per celebrare una frase diventata famosa grazie a un videogioco, Star Fox 64 per Nintendo 64, datato 1997. Come racconta Know Your Meme, in questo gioco si poteva effettuare un avvitamento con il proprio velivolo premendo due volte il tasto Z o R e uno dei personaggi, Peppy Hare, ordinava al giocatore di effettuare questa manovra in un momento importante del gioco per difendersi dal fuoco nemico. La frase è diventata comune fra gli internauti come commento a qualunque immagine nella quale si vede qualcuno o qualcosa che sta per capovolgersi.

L'effetto-avvitamento in Google funziona anche cercando "z or r twice", ossia l'istruzione a tastiera che produce l'avvitamento nel gioco. Ma Google è ricco di chicche come questa: digitare “tilt" fa inclinare la pagina, per esempio. Se invece scrivete "google gravity" e scegliete "Mi sento fortunato" verrete portati a un sito che sembra Google (e funziona come Google) ma "cade" in mille pezzi sullo schermo. A seconda del browser, digitando "ascii art" (il termine che si usa per indicare i disegni realizzati usando i caratteri) il logo di Google cambierà aspetto.

Di solito queste sorprese vengono inserite per scherzo o come tributi, ma nel caso dell'avvitamento l'intento di Google è anche di mostrare la potenza del CSS3, uno standard per la descrizione dell'aspetto delle pagine Web che è supportato dai browser moderni.

Nessun commento: