Cerca nel blog

2011/11/13

Disinformatico radio, podcast del 2011/11/11

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico, dedicata alla risoluzione di una truffa da 14 milioni di dollari che ha colpito 4 milioni di utenti, alla falla di sicurezza nei controlli dell'App Store che permetteva di installare tramite le app codice non verificato, all'aggiornamento di iOS5 che risolve la falla e dovrebbe rimediare al consumo anomalo della batteria, alla bufala della numerologia intorno alla data dell'11/11/11 e alle istruzioni del MELANI su come sbloccare un computer colpito dal falso avviso del Dipartimento di Giustizia svizzero.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

Bloccata una truffa online da 14 milioni di dollari, 4 milioni di vittime

Nell'ambito di un'operazione denominata Ghost Click, le autorità statunitensi hanno formalmente incriminato sei persone provenienti dall'Estonia e una russa con l'accusa di aver gestito una truffa via Internet che avrebbe fruttato oltre 14 milioni di dollari e coinvolto più di quattro milioni di utenti. La truffa è stata smantellata, ma i suoi effetti (computer infettati) continuano a farsi sentire ed è importante sapere se si è fra le sue vittime.

Nel 2007 i criminali (sei dei quali sono stati arrestati) avevano costituito una complicata rete di società di comodo, che includevano un'agenzia pubblicitaria che incassava ogni volta che un utente Internet cliccava sulle sue pubblicità. Fin qui niente di male, solo che per aumentare gli incassi la banda ha infettato i computer degli utenti in più di cento paesi con un programma ostile, denominato DNSChanger, che alterava le impostazioni del computer (specificamente il DNS) Windows e Mac in modo da obbligarli a visitare i siti che ospitavano le pubblicità dell'agenzia di comodo.

Quando un utente infettato cliccava su un link in una pagina di risultati di ricerca, non veniva portato al sito corrispondente al link, ma a un altro sito la cui visualizzazione faceva guadagnare i truffatori grazie agli accordi pubblicitari. Chi cercava il negozio online iTunes di Apple, per esempio, e cliccava sul link autentico del sito di Apple, veniva portato invece a www.idownload-store-music.com; lo stesso trucchetto veniva applicato a circa 15.000 nomi di dominio. L'infezione bloccava anche lo scaricamento degli aggiornamenti del sistema operativo e degli antivirus e proponeva agli utenti dei falsi antivirus.

Tutta la truffa si basava sull'uso di un server DNS alterato, che ora è stato sostituito dalle autorità con un server regolare. Il problema è che chi si è fatto infettare dal programma ostile (che era distribuito sotto forma di finto programma per vedere video pornografici), e ha oltretutto diffuso l'infezione agli altri computer della propria rete locale, continua a essere infetto senza saperlo.

Per questo motivo l'FBI ha predisposto un test che aiuta gli utenti a capire se sono stati colpiti da questa truffa: in sostanza, bisogna guardare nelle impostazioni del proprio computer e vedere se il valore del server DNS è uno dei seguenti:

  • da 85.255.112.0 a 85.255.127.255

  • da 67.210.0.0 a 67.210.15.255

  • da 93.188.160.0 a 93.188.167.255

  • da 77.67.83.0 a 77.67.83.255

  • da 213.109.64.0 a 213.109.79.255

  • da 64.28.176.0 a 64.28.191.255

Se lo è, il computer è infetto e occorre reimpostare il server DNS e procedere alla disinfezione, preferibilmente con l'aiuto di un esperto.

Fonti: Trend Micro, Gizmodo, The Register, Ars Technica, Sophos.com.

Falla nella sicurezza dell'App Store scoperta e subito turata

Il ricercatore di sicurezza Charlie Miller ha scoperto una falla nel sistema di verifica della sicurezza delle applicazioni in vendita nell'App Store di Apple. È venuto a mancare, insomma, uno dei punti di forza del sistema chiuso di Apple, che voleva garantire la sicurezza degli utenti dei suoi dispositivi controllando e approvando ogni singola applicazione distribuita tramite l'App Store. Una politica che secondo alcuni critici si prestava ad abusi e scelte arbitrarie e contrarie alla libera concorrenza, ma tollerata da molti proprio in nome della sicurezza.

La falla trovata da Miller derivava dal fatto che per rendere più veloce il browser dell'iPhone, dell'iPad e degli iPod touch, a partire dalla versione 4.3 di iOS Apple aveva permesso al Javascript scaricato da Internet di agire a livello molto più profondo nella memoria dell'apparecchio rispetto alle versione precedenti. In sostanza era diventato possibile eseguire sul telefono codice non approvato da Apple.

Sfruttando questa falla, Miller era riuscito a creare e farsi approvare da Apple un'app dall'aria del tutto innocente che però in realtà comunicava con un server del ricercatore, dal quale poteva eseguire qualunque comando.

Quando Miller ha annunciato pubblicamente la falla e presentato un video in cui mostrava come prendeva il controllo di un iPhone, dopo aver dato ad Apple tre settimane di preavviso, l'azienda della mela morsicata gli ha tolto le credenziali di sviluppatore e ha rimosso la sua applicazione dall'App Store e quarantotto ore dopo l'annuncio pubblico ha iniziato la distribuzione di un aggiornamento che ripara la vulnerabilità segnalata da Charlie Miller. La reazione di fronte alla rivelazione pubblica è stata insomma molto rapida, ma il mito dell'invulnerabilità dell'App Store si è un po' incrinato.

Fonti: Intego, Ars Technica, Sophos.

iOS 5, aggiornamento salvabatteria ma non solo

Sette giorni fa il Disinformatico aveva segnalato il problema della durata ridotta della batteria dell'iPhone dopo l'aggiornamento alla versione 5 di iOS: per risolverlo, Apple sta già distribuendo un ulteriore aggiornamento di iOS, che lo porta alla versione 5.0.1 e inoltre aggiunge i gesti multitasking all'iPad originale, risolve alcuni problemi con i documenti di iCloud, migliora il riconoscimento della voce degli utenti australiani e chiude la falla di sicurezza dell'App Store divulgata dal ricercatore Charlie Miller insieme ad altre vulnerabilità. Non tutti gli utenti, però, affermano di aver notato miglioramenti nell'autonomia della batteria.

Forse la più bizzarra di queste falle ora corrette riguarda l'iPad 2, la cui password di protezione poteva essere scavalcata parzialmente usando una custodia: infatti si poteva prendere un iPad bloccato e protetto da password, attivarlo, premere il pulsante d'accensione fino a far comparire l'invito a sfiorare per spegnerlo, chiudere la custodia (o usare una calamita), aprire la custodia e premere il tasto di cancellazione per vedere cosa stava facendo l'utente. Funzione utile, per esempio, per sbirciare una mail lasciata sullo schermo.

L'aggiornamento è disponibile tramite iTunes, come consueto, ma è anche scaricabile direttamente con il telefonino andando nelle impostazioni e scegliendo l'opzione di aggiornamento software. In quest'ultimo caso si tratta di circa 45 megabyte, per cui probabilmente conviene attendere di essere connessi via Wifi invece di usare la connessione cellulare. La versione scaricabile tramite iTunes è parecchio più pesante (circa 700 megabyte). Come consueto, prima di aggiornare l'iDispositivo conviene assicurarsi di avere una copia di scorta dei dati che contiene.

Fonti: Gizmodo, Ars Technica, Intego, iPadInsight, Engadget.

11/11/11, la bufala della numerologia corre in Rete

Internet trabocca di siti di persone che annunciano "rinnovamenti spirituali" o catastrofi per l'11 novembre 2011. C'è chi, come 2012rising.com, è riuscito a mettere in relazione gli attentati dell'11 settembre (avvenuti l'11 del mese e 11 anni prima del 2012, per non parlare del fatto che le Torri Gemelle disegnavano un enorme 11), il ciclo magnetico del Sole, Nikola Tesla, il solstizio d'inverno del 2012 (annunciato per le 11 e 11 minuti, ma solo per uno specifico fuso orario) e le piramidi Maya (1111 moltiplicato per 1111 dà 1234321, ossia una "piramide" di valori a gradoni). Spettacolare.

Ma l'universo non gira guardando il calendario completamente arbitrario dell'uomo, per cui oggi non c'è motivo di attendersi né catastrofi né rinnovamenti spirituali. Oltretutto non tutta l'umanità segue il calendario cristiano gregoriano, l'unico nel quale oggi la data ha questo aspetto visivo particolare. Per tutti gli altri no: per esempio, secondo il calendario giuliano oggi è il 29 ottobre 2011; per quello ebraico è il 14 Heshvan 5772; per quello islamico è il 14 Dhu al-Hijja 1432; per quello persiano è il 20 Aban 1390; per quello civile indiano è il 20 Kartika 1933. In Giappone oggi è il 23/11/11, perché nei documenti ufficiali si usa la cosiddetta “era giapponese”. Per tutte le culture che usano questi calendari, insomma, oggi è un giorno come un altro.

Anche i Maya, spesso additati erroneamente come profeti di catastrofi, oggi non hanno in agenda nessun allineamento numerico particolare: per il loro calendario del Lungo Computo oggi è il 12.19.18.15.14, mentre per quello Haab è il 2 Ceh e per quello Tzolkin è l'1 Ix. Poi ci sono tutti i calendari tecnici, come quello ISO (per il quale oggi è il 315/2011, quello UNIX, quello di Excel o quello di Mac OS. Presso Fourmilab.ch trovate una vasta collezione di calendari: se vi piacciono gli allineamenti numerici, ne potete trovare uno per qualunque giorno dell'anno.

Infatti il fenomeno nasce nella nostra mente: è il nostro cervello che per natura tende a notare maggiormente gli schemi ripetitivi e tenta di dare loro un significato. Così ci sembrano insolite una targa d'automobile con i numeri che si ripetono, una cifra tonda in un totale o una data in cui le cifre seguono uno schema. Siamo così innamorati dell'ordine e degli schemi che se non ci sono li inventiamo inconsciamente. È un fenomeno noto come apofenia e non è certo nuovo: anche il New York Times dell'11 novembre 1911 pubblicava già un articolo sulla particolarità di questa data.

La coincidenza dell'11/11/11, insomma, non è né propizia né sfavorevole, ma è una buona occasione per imparare una parola nuova con la quale fare bella figura, per conoscere meglio i processi della nostra mente e per conoscere meglio i calendari e le differenze delle altre culture.

Computer bloccato dal “Dipartimento di Giustizia”? Truffa, ecco come sbloccarlo

La Centrale d'analisi e prevenzione per la sicurezza dell'informazione MELANI ha pubblicato un avviso a proposito di un attacco informatico che sta colpendo gli utenti svizzeri. L'attacco si presenta sotto forma di una schermata del computer della vittima che sembra provenire dal Dipartimento federale di giustizia e polizia e accusa l'utente di possedere materiale illegale, specificamente pedopornografia, sul proprio computer. L'attacco blocca inoltre tutte le funzioni del PC (se usa Windows) e chiede un pagamento di 150 franchi per lo sblocco. Il pagamento va effettuato entro 24 ore, dice la schermata, altrimenti il disco rigido verrà formattato e quindi cancellato.

La grafica della schermata usa i simboli dell'amministrazione federale e ha un aspetto piuttosto convincente che può trarre in inganno, soprattutto facendo leva sullo spavento dell'utente di trovarsi con il computer bloccato e con una perentoria dicitura legale sullo schermo, ma si tratta di una truffa simile a quella che ha colpito altri paesi.

Non c'è quindi bisogno di pagare nulla: occorre invece usare un antivirus avviato usando un cosiddetto Live CD, ossia un CD capace di avviare il computer e un antivirus senza appoggiarsi a Windows. I Live CD si possono scaricare (usando un altro computer) dai siti dei principali produttori di antivirus.

MELANI ha inoltre pubblicato una miniguida che spiega come sbloccare manualmente un computer bloccato da questo attacco truffaldino: in sintesi, bisogna riavviare il computer in modalità provvisoria con prompt dei comandi, usando il tasto F8, modificare una chiave del Registro di Windows e riavviare. Fatto questo, è consigliabile comunque salvare i propri dati e poi reinstallare il sistema operativo.

Nessun commento: