Cerca nel blog

2011/12/09

Disinformatico radio, podcast del 2011/12/09

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico (sì, mi sono quasi strozzato durante uno degli interventi; abbiate compassione, ho mal di gola). Ecco i temi e i rispettivi articoli di supporto:

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

Moran Cerf, l’informatico pagato per rapinare le banche

Questo articolo è stato aggiornato e ripubblicato qui.

Pirateria in Rete: le leggi attuali bastano, secondo il Consiglio Federale

Questo articolo è stato aggiornato e ripubblicato qui.

Software-spia "Carrier IQ" nei telefonini, novità importanti

La settimana scorsa il Disinformatico ha segnalato la scoperta di un programma nascosto in molti telefonini evoluti e installato direttamente dagli operatori o dai fabbricanti, che permette di sorvegliare tutto il traffico e gli spostamenti degli utenti. Il programma, denominato Carrier IQ, è inoltre molto difficile da disinstallare.

Il problema non riguarda i telefonini che usano Windows Phone come sistema operativo ed è blando negli iPhone, nei quali è facilmente disattivabile e verrà rimosso del tutto prossimamente, ma è significativo nei telefonini Android.

Lo scandalo del software spione era rimasto inizialmente circoscritto agli Stati Uniti, ma pochi giorni fa il BEUC (Bureau Européen des Unions de Consommateurs, organizzazione che raccoglie le associazioni europee di difesa dei consumatori) ha avviato un'indagine conoscitiva sul tema e lo stesso hanno fatto alcuni enti per la tutela della privacy nel Regno Unito e in Germania. Un documento della società Carrier IQ sembra indicare che il software sia stato sperimentato anche in Europa, specificamente in Portogallo, e che sia prossima la sua introduzione, ma l'operatore telefonico coinvolto ha smentito.

Intanto le società di sicurezza informatica che producono antivirus per telefonini sono indecise sull'effettiva natura del software Carrier IQ. Molte si rifiutano, per ora, di classificarlo come "malware" (programma ostile) e The Register ha pubblicato un'analisi che indica che nella stragrande maggioranza dei casi non viene trasmesso a terzi nessun dato personale. La sequenza impressionante di dati pubblicata dal ricercatore Trevor Eckhart, che ha dato il via alla polemica, verrebbe sì registrata dal software spia, ma verrebbe cancellata prima di trasmettere esternamente i dati.

Per chi volesse sapere se il proprio telefonino Android ospita Carrier IQ, BitDefender ha pubblicato l'applicazione gratuita Carrier IQ Finder e Lookout offre, sempre gratuitamente, Carrier IQ Detector. Entrambe le applicazioni si limitano a indicare se Carrier IQ è presente o no e non lo rimuovono, ma è già un passo avanti.

Fonti aggiuntive: Engadget, Intego, The Register.

Qual è la zona di Internet più sicura? Quella a luci rosse (forse)

Se vi chiedessero in quale zona di Internet è più difficile imbattersi in siti falsi e virus, probabilmente l'ultima risposta che vi verrebbe in mente è “quella dei siti pornografici”. Ma paradossalmente l'introduzione del nuovo dominio .xxx per i servizi online per adulti, avviata il 6 dicembre scorso con l'apertura al pubblico di oltre centomila siti, promette maggiori garanzie di sicurezza rispetto a tutto il resto di Internet.

Infatti ogni sito del dominio .xxx verrà sottoposto a scansione giornaliera contro i virus e altre forme di attacco informatico mediante strumenti della società di sicurezza McAfee: cosa che tutto il resto di Internet non garantisce.

Inoltre l'uso di questo dominio (gestito dalla società statunitense ICM Registry) rende facile introdurre nei programmi di navigazione, nei motori di ricerca e nei filtri per Internet regole automatiche che blocchino l'accesso a quest'area della Rete. Ogni sito del dominio avrà un contrassegno digitale Metacert che lo classificherà; il suffisso, oltretutto, rende esplicitamente e facilmente riconoscibili all'utente i nomi dei siti per adulti. Non si può entrare in un sito che termina con ".xxx" e dire che lo si è fatto per sbaglio.

Non tutti sono contenti della novità: gli operatori del settore temono che si tratti di una ghettizzazione (anche se per ora non c'è nessun obbligo a usare solo il suffisso .xxx per contenuti per adulti) e di una pratica contraria alle norme della concorrenza, perché crea un monopolio. Le aziende al di fuori del settore si trovano costrette a registrare il dominio .xxx corrispondente al proprio nome per evitare che altri ne abusino; alcuni gruppi religiosi si oppongono all'esistenza dei siti di questo genere in assoluto e quindi vedono questa novità come una legittimazione inopportuna; c'è chi, infine, teme che nella categoria "per adulti" vengano relegate anche le opinioni scomode e che si apra quindi la porta a una censura più ampia.

Fonti aggiuntive: CNet, PCWorld, ARN.

Facebook, "baco" rivela le foto private

Se scoprite una falla in Facebook che permette di vedere le foto private e volete essere sicuri di attirare l'attenzione del social network e del mondo affinché il difetto venga riparato, c'è un metodo imbattibile: rivelare le foto private di Mark Zuckerberg, cofondatore e uomo-simbolo di Facebook.

È quello che ha fatto un gruppo di frequentatori di un forum dedicato al body building quando ha scoperto che segnalando una fotografia inappropriata secondo le regole di Facebook in un account e specificando che si tratta di nudità o pornografia, il servizio automatico del social network proponeva di segnalare anche altre foto dello stesso account senza tenere conto delle loro impostazioni di privacy e quindi proponeva anche fotografie private.

Bastava quindi fare una segnalazione fasulla per poter accedere alle immagini che gli utenti non desideravano condividere con tutti. Comprese quelle di Zuckerberg, appunto, che sono finite in Rete su Imgur.com qui, con la didascalia "È ora di sistemare quei difetti di sicurezza, Facebook", e sono state ripubblicate prontamente ovunque. La falla è stata corretta poche ore dopo il suo annuncio, rimuovendo temporaneamente la funzione di segnalazione.

La vicenda sottolinea il concetto che mettere qualcosa su Internet, specialmente nei social network, e sperare che resti privata è un'illusione molto pericolosa. Per Facebook è un incidente particolarmente imbarazzante, visto che solo una settimana fa il social network, che conta 850 milioni di utenti, è stato accusato di pratiche ingannevoli dalla Federal Trade Commission, l'ente governativo statunitense per la difesa dei consumatori e della libera concorrenza, che ha confermato le violazioni commesse da Facebook, ha disposto ispezioni regolari per i prossimi vent'anni e imposto che d'ora in poi Facebook dovrà sempre chiedere il consenso degli utenti prima di introdurre qualunque modifica alle impostazioni di privacy.

Fonti aggiuntive: Zeus News, BBC, Punto Informatico.

Nessun commento: