Cerca nel blog

2021/06/15

I semiconduttori “spiegati” dal Corriere della sera

Ultimo aggiornamento: 2021/06/16 1:10.

“I semiconduttori sono materiali posti tra un conduttore e un isolante su cui si installano circuiti integrati, composti da transistor, che permettono il funzionamento di un dispositivo elettronico e la sua capacità di memoria. Sono al centro di una miriade di prodotti tecnologici.”

Questa imbecillaggine carpiata multipla con avvitamento e supercazzola prematurata è stata pubblicata oggi dal Corriere della sera, secondo la segnalazione fatta su Twitter da @Teleblin

Per quelli che dicono “eh, ma la redazione online non è quella vera, che è quella che fa il giornale cartaceo”: la perla è apparsa sul Corriere cartaceo, non su quello online, in questa pagina:


 

Secondo @1carloalberto, il testo del Corriere potrebbe essere una copiatura cinofallica di questa pagina di Ispionline.it, che dice guarda caso Un semiconduttore è un materiale posto tra un conduttore e un isolante su cui si installano circuiti integrati, composti da transistor, che permettono il funzionamento di un dispositivo elettronico e la sua capacità di memoria”. Mi sfugge la logica di copiare una descrizione di semiconduttori da un sito di un istituto per gli studi di politica internazionale invece che da un testo di elettronica, ma il Corriere per ora tace sull’origine della cretinata che ha pubblicato e quindi non si sa se questa sia la fonte effettiva o chi abbia scritto il pezzo per il giornale.

Questo ciarpame è il modo in cui i giornali, quelli che si atteggiano a baluardo contro le fake news, pretendono di insegnare i fatti scientifici ai lettori. Poi non stupiamoci se siamo circondati da idioti anti-5G, terrapiattisti e antivaccinisti.

2021/06/14

Stasera alle 21.30 parlo online di allunaggi veri e mancati

Il canale Youtube Nuovi Mondi, dedicato ad aggiornamenti e curiosità del mondo della scienza e dell'esplorazione spaziale e gestito dal ricercatore INAF Giacomo Carrozzo insieme ad altri ricercatori INAF e ASI, mi ha invitato a parlare di allunaggi in diretta stasera dalle 21.30. Potrete seguire la chiacchierata qui sotto oppure su Facebook.

Sicuramente non ci sarà tempo di analizzare tutte le teorie bizzarre sugli allunaggi; ma per questo c’è il mio libro digitale gratuito Luna? Sì, ci siamo andati!.

 

2021/06/15: Abbiamo parlato un po’ di tutto, dalla Fecal Containment Bag (la “toilette” dei primi astronauti) agli effetti speciali sbagliati di 2001 Odissea nello spazio, ed è arrivato anche il commento di un complottista, al quale ho risposto con le parole che riservo per tutti quelli che chiedono un “confronto” con i sostenitori delle tesi alternative: invitereste a un convegno di ginecologia una persona che sostiene che i bambini li porta la cicogna? No. E quindi non ha senso chiedere confronti fra chi porta fatti tecnici assodati, basati sulla scienza elementare, e chi porta solo le proprie fantasie.

Antibufala preventiva: mistero astronomico risolto, niente catastrofe

Dopodomani 16/6 alle 17.00 ora italiana uscirà una notizia di astronomia che non piacerà ai fufologi e ai catastrofisti acchiappaclic. Un mistero menagramo eliminato grazie alla scienza.

Per ora la notizia è sotto embargo: mi limito a preannunciarla qui in modo che rimanga traccia del fatto che io e tanti altri colleghi ne eravamo già al corrente. Ho già pronto l’articolo che racconta tutti i dettagli.

Abbattere definitivamente stupide teorie allarmiste agisce bene sull’essere sereni.

2021/06/13

Recensione mini senza spoiler: il film "Infinite" e l’italiano farlocco

Per staccare un attimo oggi la Dama del Maniero e io abbiamo visto il film Infinite, con Mark Wahlberg, Chiwetel Ejiofor e Sophie Cookson. Beh, il film è potabile, ma a una condizione: abbandonate ogni pretesa di razionalità e godetevi gli effetti speciali, gli inseguimenti e qualche battutina. Però vedetelo doppiato, perché la gasolina citata in una battuta che è detta in italiano nell’originale proprio se la potevano risparmiare e ci ha fatto fare un salto sul divano.

Spiego senza spoiler: nell'audio originale un personaggio fa una sorta di waterboarding a un altro usando benzina. Nell'originale parla in italiano (a circa 32 minuti dall’inizio).


"Perché dimenticare la sofferenza" dice "e te ne ricorderai come se fosse acqua passata. Adesso arriva la GASOLINA."

Quando l’abbiamo sentita è partito un gastrospasmo doppio: totale interruzione dell’immersione nell’azione e risata di coppia. La frase in italiano non ha alcun senso e in realtà non ha senso neppure la scena stessa, nell’ambito della trama, ma è un film fracassone da popcorn dove le violazioni della fisica sono più numerose dei proiettili sparati e delle auto distrutte, per cui non è il caso di farsi troppe domande.

L'attrice che pronuncia lo strafalcione, stando ai credits, è Giorgia Seminara, che non ho capito se è italiana e quindi consapevole della perla che le hanno fatto dire oppure è ignara della questione. Ma chi gliel’ha scritta poteva almeno usare Google Translate invece di prendere gasolina dallo spagnolo (vuol dire benzina).

Lo so, è la mia condanna: non riesco a non notare errori di questo genere.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/06/12

Sottratti e messi in vendita i dati di vaccinazione Covid di 7,4 milioni di italiani? Il punto della situazione

Pubblicazione iniziale: 2021/06/12 16:59. Ultimo aggiornamento: 2021/06/14 10:00.

Stamattina (12/6) è comparso su Twitter un avviso che dice che qualcuno ha postato su un forum sul deep Web un annuncio che offre (a suo dire) i dati di vaccinazione Covid di 7,4 milioni di italiani.

So di che forum si tratta, ma non credo che sia opportuno divulgare qui questo dato. Mi limito a precisare che deep Web non è il dark Web che piace tanto ai giornalisti sensazionalisti: è semplicemente la parte di Internet che i motori di ricerca non indicizzano, ed è liberamente consultabile con un comune browser (non occorre Tor, insomma).

La persona che afferma di avere questi dati ha pubblicato sul forum in questione un campione dei dati a riprova di quello che dice, precisando che la versione completa include delle password (circa cinque milioni e mezzo) e che il dataset è in vendita a un prezzo imprecisato. 

I campi pubblicati finora nel campione sono i seguenti:

  • mail
  • nome
  • ruolo (sempre blank)
  • cognome
  • data_nascita
  • gia_positivo (sempre blank)
  • verificato_2 (yes/no)
  • codice_fiscale
  • tel cellulare

In un altro campione i campi sono invece:

  • anno (quasi sempre 2021)
  • mese (sempre 2)
  • nome
  • email
  • giorno (valore numerico a una o due cifre)
  • status (valori Iscritto o Trasferimento in ingresso)
  • cognome
  • altre_asl
  • privacy_1
  • privacy_2
  • verificato
  • data_nascita
  • verificato_2
  • cap_domicilio
  • cap_residenza
  • codice_fiscale

David Puente su Open fornisce ulteriori dettagli e sospetta che si tratti di una truffa, nel senso che i dati non sarebbero privati ma sarebbero in realtà pubblici e di una categoria ben specifica (i record esaminati da Puente riguardano “medici, psicologi e psicoterapeuti del Sud Italia”). Anche ItalianTech ha pubblicato una prima analisi del campione reso pubblico, che conferma l’appartenenza dei dati a operatori sanitari, e ha successivamente contattato l’autore dell’annuncio, che dice di aver messo in vendita i dati a 5000 dollari e non ha parole gentili per la competenza tecnica dei gestori dei siti dai quali ha estratto i dati.

Secondo una fonte riservata che conosce direttamente i dati, almeno parte del campione proverrebbe dal database della web app di vaccinazione della Regione Campania. Alcune delle persone sarebbero operatori sanitari perché i primi ad essere vaccinati sono stati appunto questi operatori. Un primo riscontro sembra confermare che almeno una parte dei dati messi in vendita corrisponde esattamente al contenuto del database campano.

Sono in contatto con l’autore dell’annuncio, che dichiara che si tratta di un’aggregazione di vari database provenienti da fonti differenti (circa 150, secondo le informazioni raccolte da Matteo Flora). A suo dire le password sono in parte in chiaro e per la maggior parte hashed.

Insomma, ci sono dubbi sull’autenticità dell’offerta. Non va dimenticato che si tratta di un’offerta fatta da una persona che si presenta come criminale informatico e che quindi ha ogni incentivo per mentire o confondere la situazione in modo da ottenere la massima monetizzazione delle proprie attività. 

Questo è quello che so e che posso pubblicare al momento.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/06/11

Podcast del Disinformatico RSI di oggi (2021/06/11) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Usate Microsoft Office? Aggiornatelo: ci sono vecchie falle da turare

Cybersecurity360.it segnala che ci sono quattro vulnerabilità di sicurezza in Microsoft Office che “se sfruttate con successo, potrebbero consentire a un attaccante di creare documenti Word ed Excel contenenti codici malevoli con cui attaccare i sistemi non aggiornati.“

Le falle (CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 e CVE-2021-31939)  sono state scoperte a febbraio e rese note ora, in occasione del rilascio dei rispettivi aggiornamenti correttivi. Le prime tre sono state corrette con gli aggiornamenti di maggio 2021, mentre l’ultima è stata corretta con il Patch Tuesday di giugno.

Si sospetta che queste falle siano presenti da anni in Office, perché sono state trovate nel codice legacy per Excel 95, per cui chi usa versioni vecchie di questa suite può essere a rischio. Installate quindi subito gli aggiornamenti di sicurezza di MS Office e installate la versione più recente della suite.

2021/06/10

Internet in tilt per un’oretta, tutta colpa di una singola azienda. Come è possibile?

Ultimo aggiornamento: 2021/06/11 1:50.

Martedì scorso (8 giugno) moltissimi siti Internet sono diventati inaccessibili per circa un’ora: siti governativi, Amazon, Reddit, Twitch, Hulu, PayPal, Vimeo e molte testate giornalistiche.

Alcuni giornali hanno parlato frettolosamente di attacco hacker, senza alcuna prova a sostegno, per poi correggere il tiro. La ragione reale, infatti, è stata molto, molto più banale.



 

Incredibilmente banale: il collasso è stato causato da una singola azienda, Fastly, che è andata a gambe all’aria. Già questo è imbarazzante, ma non è finita: Fastly è crollata per colpa di un singolo utente.

Sul serio: un utente di Fastly ha cambiato le proprie impostazioni, ed è venuta giù buona parte di Internet. Come è possibile?

Fastly è un fornitore statunitense di edge cloud o cloud perimetrale: un servizio che rende più veloce il caricamento dei siti, li protegge contro gli attacchi informatici e li aiuta quando ci sono picchi di traffico da parte di visitatori. È uno di una rosa piuttosto ristretta, che include nomi come Amazon Web Services e Cloudflare. Praticamente tutti i siti Internet si appoggiano a questi fornitori, per cui l’idea che Internet sia in grado di sopportare un attacco nucleare, come si diceva al suo debutto, è ormai un mito da seppellire.

Incidenti come questo, dovuti alla dipendenza da questi fornitori, sono piuttosto frequenti anche se relativamente brevi. Nel 2017 capitò ad Amazon Web Services, che per quattro ore mise fuori uso siti come Netflix e Spotify. Nel 2019 toccò a Cloudflare, che mandò in tilt Dropbox, Discord, Medium, Soundcloud e molti altri siti frequentatissimi. E proprio stasera (10 giugno) un “aumento della temperatura ambiente” di un datacenter Amazon a Francoforte ha causato grossi problemi di connettività, nei quali sono probabilmente incappato anch’io: il webinar su Zoom che stavo coordinando è andato a gambe all’aria in diretta, lasciando scollegate alcune centinaia di partecipanti senza alcuna possibilità di riconnettersi (Zoom usa AWS).


Dalla pagina di stato di Amazon

The root cause of this issue was a failure of a control system which disabled multiple air handlers in the affected Availability Zone. These air handlers move cool air to the servers and equipment, and when they were disabled, ambient temperatures began to rise. Servers and networking equipment in the affected Availability Zone began to power-off when unsafe temperatures were reached. Unfortunately, because this issue impacted several redundant network switches, a larger number of EC2 instances in this single Availability Zone lost network connectivity. While our operators would normally had been able to restore cooling before impact, a fire suppression system activated inside a section of the affected Availability Zone. When this system activates, the data center is evacuated and sealed, and a chemical is dispersed to remove oxygen from the air to extinguish any fire. In order to recover the impacted instances and network equipment, we needed to wait until the fire department was able to inspect the facility. After the fire department determined that there was no fire in the data center and it was safe to return, the building needed to be re-oxygenated before it was safe for engineers to enter the facility and restore the affected networking gear and servers. The fire suppression system that activated remains disabled. This system is designed to require smoke to activate and should not have discharged. This system will remain inactive until we are able to determine what triggered it improperly. In the meantime, alternate fire suppression measures are being used to protect the data center. Once cooling was restored and the servers and network equipment was re-powered, affected instances recovered quickly. A very small number of remaining instances and volumes that were adversely affected by the increased ambient temperatures and loss of power remain unresolved.

Il collasso di martedì scorso è stato causato involontariamente da uno dei clienti di Fastly, che ha appunto cambiato le proprie impostazioni, in maniera assolutamente legittima, e così facendo ha attivato un bug che era presente in un aggiornamento software che Fastly aveva diffuso ai propri clienti a metà maggio. Il bug ha fatto sì che l’85% della rete di Fastly desse errore.

Per fortuna i tecnici di Fastly hanno capito rapidamente la causa del problema e nel giro di una cinquantina di minuti scarsi sono riusciti a rimettere in funzione il 95% della propria rete. L’azienda si è scusata e ha spiegato in parte cosa è successo in questa cronologia degli eventi e in questo rapporto.

L’unica cosa rimasta inspiegata è l’identità del cliente di Fastly che ha fatto crollare mezza Internet. Non so voi, ma se l’avessi fatto io lo metterei nel curriculum.

2021/06/09

SwissCovid avrà nuove funzioni: altro test pubblico di sicurezza

Stamattina l’Ufficio federale della sanità pubblica svizzero ha annunciato l‘avvio di un test pubblico di sicurezza per SwissCovid, l’app di tracciamento di prossimità finora usata per consentire di allertare anonimamente chi è stato vicino a una persona risultata poi positiva.

Il tweet è piuttosto ermetico: che cos’è la “funzione check-in”? E perché viene aggiunta a SwissCovid? Sono sempre un po’ sospettoso quando vedo aggiunte di questo genere, perché temo il classico feature creep che ha spesso conseguenze impreviste.

Questo è quello che ho trovato finora: l’annuncio del Centro Nazionale di Cibersicurezza dice che

Tra breve l'app SwissCovid sarà completata con l'applicazione «NotifyMe», che potrà essere impiegata nel quadro di eventi e riunioni. Il codice sorgente di SwissCovid verrà pertanto ampliato. 

e linka delle FAQ che citano CrowdNotifier (altre info qui), che parlano di un tracciamento di presenza (non più di prossimità) sicuro, decentrato e protettivo della privacy, allo scopo di  (traduco) “semplificare e accelerare il processo di notifica delle persone che hanno condiviso un luogo semipubblico con una persona positiva alla SARS-CoV-2 per un tempo prolungato, senza introdurre nuovi rischi per gli utenti e i luoghi.”

La documentazione di Crowd Notifier prosegue dicendo che (traduco) “i sistemi esistenti di tracciamento di prossimità (app di tracciamento dei contatti come SwissCovid, Corona Warn App e Immuni) notificano soltanto un sottoinsieme di queste persone: quelle che sono state abbastanza vicine per abbastanza tempo. Gli eventi attuali hanno reso evidente la necessità di notificare tutte le persone che hanno condiviso uno spazio con una persona positiva alla SARS-CoV-2.”

Sembra insomma che si voglia introdurre in SwissCovid una nuova funzione che generi una notifica semplicemente quando si va in un luogo affollato nel quale risulta poi che c’era qualche persona positiva al Covid, anche se non si è stati vicini alla persona per periodi prolungati.

A giudicare dagli schemi pubblicati, che vedete in testa a questo articolo, ci sono dei codici QR che vengono generati dal proprietario del luogo (o locale) e vengono scansionati dai visitatori.

Si tratta di una proposta, per ora, e il suo scopo è (traduco) “fornire un’alternativa al crescente uso di app con intenzioni analoghe che sono basate su una raccolta invasiva o che si prestano ad abusi da parte delle autorità.”

La questione è aperta e delicata: le app di questo genere consentono, se realizzate male, tracciamenti di massa decisamente inaccettabili. Se ci saranno novità, le segnalerò qui. Se scoprite qualcosa, i commenti sono come sempre a vostra disposizione.

2021/06/08

Le app per il certificato COVID svizzero: ecco dove scaricarle, diffidate delle imitazioni

I certificati COVID svizzeri, che facilitano gli spostamenti da un paese all’altro e la partecipazione ai grandi eventi, sono ancora in fase sperimentale (arriveranno entro fine mese, sia in forma digitale sia in forma cartacea). Sono però già disponibili per lo scaricamento le due app per la gestione di questi certificati.

La prima è l’app per gli utenti, quella che custodisce il certificato (anche per più persone) e si usa per esibirlo, si chiama Covid Certificate ed è qui per iOS (installabile anche su iPad, dalla versione 12.0 e successive) e qui per dispositivi Android (compatibile con Android 7.0 e successivi).

La seconda app è quella che serve per verificare i certificati; è usabile da chiunque per scansionare e verificare la validità dei certificati esibiti e si chiama Covid Certificate Check. La trovate qui per Android (7.0 e successivi) e qui per iOS (12.0 e successivi).

In attesa di poter usare queste app, diffidate delle imitazioni e delle app quasi omonime presenti negli Store: installate soltanto le versioni originali, che si possono riconoscere dal nome dello sviluppatore, che è l’Ufficio federale della sanità pubblica (UFSP/BAG).

Per tutti i dettagli sul funzionamento dei certificati COVID potete leggere questo mio articolo.