RSS

Spiati dalle smart tv? Fosse solo quello il problema…

Utenti spiati dalle smart tv, colpiti alcuni modelli di Sony Bravia

Così titolava Repubblica tre giorni fa, introducendo un articolo di Alessandro Longo relativo a tre vulnerabilità ai danni di alcuni modelli di smart tv della gamma Sony Bravia. Gli effetti di queste falle segnalate da Fortinet – che Sony dichiara di aver sanato con il rilascio degli opportuni aggiornamenti – vanno dalla possibilità di controllo totale dell’apparecchio (e quindi ad esempio della webcam, da cui si potrebbe essere spiati e registrati) al malfunzionamento di alcune applicazioni disponibili sul dispositivo.

Come detto sopra, rilevato il problema e individuata la soluzione, il produttore rilascia gli aggiornamenti di sicurezza, ma il dispositivo resta vulnerabile se questi update non vengono scaricati e installati: è quindi vitale verificare le impostazioni del sistema affinché vengano applicati automaticamente appena disponibili.

La gamma Bravia è solo l’ultima (scoperta) tra le possibili vittime di questo tipo di bug: per rimanere in tema di prodotti molto diffusi, in febbraio Consumer Reports aveva illustrato altre criticità per televisori Samsung, TCL e device Roku. Alla base del problema c’è il fatto che i dispositivi connessi alla rete sono sostanzialmente “esposti” e ciò implica la necessità che tale collegamento avvenga in un contesto controllato e consapevole. Dall’altra parte della connessione, infatti, è molto semplice e agevole monitorare gli utenti dei dispositivi connessi, e non importa che si tratti di TV, computer, sistemi di automazione domestica o industriale, smartphone.

Anni fa ho avuto occasione di evidenziare un esempio di quanto Google fosse in grado di controllare gli spostamenti degli utenti attraverso la Location History (cronologia delle posizioni). Quanti, oggi, ne sono consapevoli? Davvero dal Datagate non abbiamo imparato nulla, con tutte le tracce che lasciamo in rete?

 
Lascia un commento

Pubblicato da su 15 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Windows 10, la patch sia con te e con i tuoi aggiornamenti

Molto tormentati gli ultimi aggiornamenti di Windows 10: sospeso l’October Update per problemi riscontrati globalmente da molti utenti che si sono visti scippare alcuni file dalle cartelle Documenti e Immagini, Microsoft rileva ora altri problemi legati al ripetersi della mistica apparizione della sempre temuta BSOD (Blue Screen of Death, la “schermata blu della morte”), sui computer aggiornati alla versione October 2018 Update (disponibile fino a qualche giorno fa solo con download volontario dal sito del produttore), ma anche alla April 2018 Update.

L’errore riscontrato questa volta si riferisce ad una “WDF_VIOLATION” e sembra sia stato rilevato su computer dotati del driver Hpqkbfiltr.sys, la cui rimozione risolverebbe il problema. Anche in questo caso, Microsoft ha bloccato gli update incriminati per approfondire la questione. Forse l’azienda dovrebbe rivedere un po’ i processi legati agli update e alla loro distribuzione.

 
Lascia un commento

Pubblicato da su 15 ottobre 2018 in news

 

Tag: , , , , ,

Google plus vicino al tramonto, verrà limitato al mondo business

Google Plus verrà chiuso entro i prossimi dieci mesi. La decisione di staccargli la spina è giunta dopo l’amara constatazione che le sessioni della maggior parte degli utenti (90%) non durano oltre 5 secondi, troppo brevi per essere remunerative. C’è però un altro fattore, emerso recentemente: una vulnerabilità – scoperta lo scorso marzo – che avrebbe esposto i dati  di 500mila account (con profilo non pubblico) al rischio di accesso indesiderato.

L’annunciata chiusura di Google+ riguarda “solo” la parte consumer, mentre rimarrà in vita la versione business. L’azienda è convinta che il suo social abbia notevoli potenzialità per i clienti aziendali e a breve si capirà se il gruppo sarà in grado di ridargli linfa vitale in questa dimensione, oppure se si sarà trattato solo di accanimento terapeutico.

La sua chiusura era questione di tempo, ma va reso atto a Google di aver avuto il coraggio di investire risorse e “dire la sua” in un campo difficile da conquistare, perché già caratterizzato da una leadership consolidata. I tentativi precedenti non sono mancati, le tombe virtuali di Wave e Buzz lo testimoniano, e non è detto che la G non ricompaia nel mondo dei social network sotto nuove spoglie. Oppure – la butto lì – semplicemente nel revamping di YouTube.

 
Lascia un commento

Pubblicato da su 9 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Windows 10 October Update, prima dell’aggiornamento fate un backup

Stando a un buon numero di segnalazioni, vari utenti che hanno provveduto in anticipo all’aggiornamento di Windows 10 lamentano la sparizione di file dalle cartelle Documenti e Immagini, a causa di un bug legato a OneDrive.

L’update verrà rilasciato dalla piattaforma di aggiornamenti automatici Microsoft a partire da martedì 9 ottobre, ma è già possibile ottenerlo direttamente dal sito Microsoft. Onde evitare sorprese, probabilmente è invece opportuno aspettare il normale roll-out. In ogni caso, se non forzate l’aggiornamento, prima del 9 ottobre fate un backup dei vostri dati!

Chi volesse posticipare l’aggiornamento può sospenderlo, aggirando gli automatismi impostati nel sistema operativo: dato che questo update comporta un download piuttosto corposo, è possibile bloccare questo e altri download di dimensioni “importanti” configurando in Windows le impostazioni della connessione a consumo. L’operazione va fatta con la consapevolezza che potrebbero essere impediti aggiornamenti importanti anche per altre applicazioni installate. Chi volesse effettuarla, deve andare su Impostazioni e selezionare Rete e Internet. Dalla colonna sinistra è necessario selezionare Ethernet oppure Wi-Fi (in funzione di quella che si sta utilizzando). Fatto questo, bisogna cliccare sul nome della rete utilizzata per approdare alla pagina delle proprietà. Al paragrafo Connessione a consumo, c’è un interruttore. Attivandolo, si bloccherà il download degli update corposi (come l’October Update).

UPDATE: Microsoft sospende e ritira l’October Update, sia dagli aggiornamenti automatici che dal sito web, che ora è tornato a proporre Windows 10 April 2018 Update

Immagine

 

 
1 Commento

Pubblicato da su 5 ottobre 2018 in news

 

Tag: , , , , ,

TIM Cloud chiuderà i battenti a fine 2018. Senza costi (e ci mancherebbe altro)!

Attivo dal 2011 per i clienti privati TIM, il servizio TIM Cloud sta per chiudere i battenti. Ad annunciarne tristemente la prematura scomparsa – prevista per il 31 dicembre 2018 – è la sezione Comunicazioni e News del sito istituzionale, con una nota dal tono secco e seccante:

Gentile cliente ti informiamo che dal prossimo 31 Dicembre 2018 il servizio TIM Cloud, che consente di memorizzare dati in remoto, verrà cessato senza costi. Ti invitiamo pertanto a  recuperare tutti i tuoi file, che dalla chiusura del servizio non saranno più disponibili sui nostri server, scaricandoli dal sito web https://cloud.tim.it/ e salvandoli sul tuo PC. Per ulteriori informazioni chiama il 119.

Cioè: senza questa precisazione, un utente di questo servizio potrebbe forse pensare che la sua chiusura unilaterale comporti anche dei costi? Eliminano un servizio e lui dovrebbe ringraziare perché glielo chiudono gratis?

 
Lascia un commento

Pubblicato da su 1 ottobre 2018 in news

 

Tag: , , , ,

Facebook, 50 milioni di account compromessi da una falla. Sì, un’altra

Analitica

Il 2018 non è finito, e nemmeno i problemi di Facebook con i dati dei suoi utenti: secondo il New York Times, 90 milioni di loro in queste ore sono stati indotti ad autenticarsi per accedere di nuovo al social network, dopo l’attivazione di una procedura di sicurezza da parte dello staff guidato da Mark Zuckerberg, in seguito alla scoperta di una falla che ha compromesso la sicurezza dei dati personali relativi a 50 milioni di account.

Se anche a voi è capitato di dover accedere nuovamente tramite app o da browser, ecco spiegato il motivo. Nel frattempo è stato disattivato il servizio “Visualizza come…” (quello che permette all’utente di sapere come la sua timeline viene visualizzata da un determinato amico).

Le indagini sono tutt’ora in corso ed è probabile che a breve si possa capire qualcosa di più sul problema dichiarato. Cifre e versioni potrebbero cambiare. Ma sembra ormai assodato che, nonostante il caso Cambridge Analitica, Facebook continui a trattare i dati degli utenti con un’ingiustificabile disinvoltura e con un’attenzione inadeguata dal punto di vista della sicurezza delle informazioni.

Nel frattempo, la raccomandazione rimane sempre la stessa: non condividete su Facebook informazioni personali (sia nei dati del profilo che in testi, foto e video) che potrebbero essere sfruttate da malintenzionati. Più in generale, non cedete dati personali come contropartita di qualche servizio o beneficio apparentemente gratuito.

Mantenete sempre la consapevolezza del fatto che nel mondo digitale la sicurezza al 100% non esiste. La riservatezza di ciò che vi sta davvero a cuore non ha prezzo.

 
2 commenti

Pubblicato da su 28 settembre 2018 in news

 

Tag: , , , , ,

Ma si può diventare milionari “via mail”?

Il messaggio ricevuto oggi, di cui riporto solo la parte iniziale, mi notifica una vincita/eredità (?) di 10,3 milioni di dollari, avallata da importantissime istituzioni di rilievo planetario: Federal Reserve Bank of America, ONU, Banca Mondiale, Comitato dei Revisori del Fondo Monetario Internazionale. Nomi talmente altisonanti da annullarne il “sigillo”, citati così mi ispirano meno fiducia di una garanzia firmata da Paperon de’ Paperoni o Rockerduck.

E’ decisamente simile a quelle assurde truffe alla nigeriana (di cui ricordo la classifica compilata da portalino.it tra il 2001 e il 2002, basata sulle segnalazioni di molti lettori, tra cui il sottoscritto) apparentemente incredibili eppure efficaci, stando a quante persone ancora oggi cascano in queste trappolone con mani e piedi.

Dico “apparentemente incredibili” perché un messaggio come quello di cui parlo oggi, con un mittente che millanta di rappresentare una filiale della Citibank di New York che si presenta con due indirizzi che nulla hanno a che vedere con quella banca, di credibile non ha niente. Lo stesso si può dire per questo:

Il mittente mi scrive che è la terza volta che mi invia questa notifica che riguarda una somma di 1,5 milioni di dollari che avrei dimenticato (sconsideratamente, aggiungerei io, ma lui non si permette) sul conto di una mia carta Visa che il precedente direttore di questa UBA Bank, anziché consegnarmela, avrebbe trattenuto per suo uso personale. Anche qui l’indirizzo da cui sembra provenire il messaggio ha poco a che vedere con la UBA Bank, anzi è più simile al mittente del messaggio precedente…

 
Lascia un commento

Pubblicato da su 26 settembre 2018 in news, truffe&bufale

 

Tag: , , , ,

È il momento di migliorare la raccolta differenziata delle notizie

Ma quanto è deprimente vedere un aggregatore di notizie – quale si definisce Google News – privilegiare offerte commerciali nella sezione “Scienze e tecnologie”. Certo, sono informazioni relative all’utilizzo di dispositivi tecnologici, ma nello specifico si parla di opzioni e piani tariffari per il traffico telefonico voce e dati e, più in generale,dell’evoluzione del mercato dei servizi offerti dalle compagnie telefoniche: la correlazione tra mercato ed evoluzione tecnologica non è sicuramente un aspetto trascurabile, ma vedere ogni giorno – nella pagina simboleggiata dal microscopio – novità tariffarie e videogiochi che “scavalcano” argomenti scientifici e tecnologici mi fa pensare che forse è il momento di chiamare le cose con il loro nome.

Ne riparleremo quando la stessa attenzione sarà rivolta – ad esempio – al mondo dell’automotive e riguarderà gli aggiornamenti tariffari delle colonnine di ricarica per veicoli elettrici, che Enel ha pianificato di installare (2.500 entro l’anno, 14mila entro il 2022). La diffusione di questa notizia è partita tre giorni fa, ma in Google News non è riuscita a guadagnarsi il rilievo giornaliero che il mondo dei telefonini mantiene in modo costante.

 
Lascia un commento

Pubblicato da su 25 settembre 2018 in news

 

Tag: , , , ,

Non diffondete codici a barre e qr con i vostri dati personali

Senza entrare inutilmente nel merito della polemica sui biglietti “Economy” acquistati dal ministro Luigi di Maio per recarsi in Cina, porrei l’attenzione su un problema di sicurezza che spiega perché pubblicare in quel modo le immagini di biglietti aerei – seppur in nome di una sacrosanta trasparenza – non è affatto una buona idea: oltre alla classe del biglietto, è stato pubblicato in modo trasparente anche il QR code presente sulla sinistra, dalla cui lettura, oltre ai dati del volo, possono emergere informazioni personali (nome, parte dei contatti come indirizzo mail e numero di telefono, riferimenti dello strumento di pagamento). Basta avere un lettore di QR code, disponibile anche in forma di app per smartphone, per ottenerli senza nemmeno correggere l’inclinazione dell’immagine pubblicata. Attenzione!

 
Lascia un commento

Pubblicato da su 21 settembre 2018 in news

 

Tag: , , , , , ,

Occhio al mittente (e al messaggio)

Sono anni che riceviamo messaggi palesemente malevoli come quello riportato in figura, eppure c’è ancora chi ci casca. Per cui nessuna meraviglia se c’è anche chi sprofonda nella trappola indicata oggi dalla Polizia delle Comunicazioni:

È in corso massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di Criminali. L’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta.

Il messaggio indicato dalla Polizia generalmente si presenta così:

Salve!

Come avrai già indovinato, il tuo account xxxxxxx è stato hackerato, perché è da lì che ho inviato questo messaggio  🙁

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal xx.yy.2018 al xy.yz.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Nel seguito del messaggio, arriva la richiesta di estorsione, pena la diffusine di tutte le peccaminose informazioni.

In realtà non c’è niente di vero in quelle mail. Quindi, chi ci casca? Un utente che, oltre a non essere troppo smaliziato da capire che si tratta di un’esca, ha visitato – magari una tantum – un sito per adulti. Si tratta di una possibilità ampiamente concreta, perché i siti web vietati ai minori sono tra i più frequentati al mondo. Pertanto, nell’affollato e pescoso mare degli utenti, non è affatto difficile trovare qualcuno che abbocchi facilmente al phishing (espediente per indurre un utente a compiere un’azione apparentemente innocua, ma in realtà foriera di disastri).

Non credete a tutto ciò che ricevete via mail, soprattutto quando l’utente è sconosciuto, o addirittura quando il mittente siete voi (e non vi risulta di aver spedito a voi stessi quel messaggio)! 

 
Lascia un commento

Pubblicato da su 20 settembre 2018 in news

 

Tag: , , , , ,

Giusto vietare le chat “insegnanti-genitori”?

Stop alle chat tra insegnanti e genitori: a Monte San Savino (AR) non sarà più possibile utilizzare WhatsApp come strumento di comunicazione con la scuola. Motivo: il continuo susseguirsi di messaggi di testo, note vocali, foto e video genera grande confusione. Pertanto si dovrà tornare al convenzionale rapporto con i rappresentanti di classe, su cui convergeranno le comunicazioni tra scuola e famiglie.

Bene, ma non benissimo. Per principio io sono contrario ai divieti di utilizzo della tecnologia a scuola, tanto più nella nostra scuola italiana, così bisognosa di investimenti in risorse nel digitale. Sono però altrettanto contrario all’utilizzo di strumenti tecnologici senza l’appropriata educazione ad un impiego virtuoso e utile. In questo senso, WhatsApp e qualunque altra app di messaggistica mainstream (medesimo discorso vale anche per Telegram, per dire) si prestano ad un uso indipendente e disinvolto perché sono strumenti di comunicazione diretta ampiamente diffusi presso tutte le categorie di utenti per la loro immediatezza, nonché per il fatto di essere gratuiti.

Certo, nel contesto di un gruppo “Insegnanti – famiglie” potrebbe essere sufficiente fissare e rispettare alcune regole basilari per limitare la dispersività delle conversazioni, ma la dinamica delle chat favorisce il superamento di quei limiti che dovrebbero permettere di mantenere il dialogo nell’ambito dei binari prefissati: è alquanto difficile pensare di stabilire quali siano gli argomenti trattabili e quelli da evitare, perché ognuno ha una personale concezione del buon senso (talvolta molto limitata) e in un gruppo eterogeneo di persone può essere sorprendentemente facile trasformare in pochi secondi una conversazione garbata in una caciara H24.

Senza rinunciare all’impiego virtuoso della tecnologia, esistono già strumenti utilizzabili nelle comunicazioni tra scuola e famiglia. Fra questi, ad esempio, c’è già il registro elettronico consultabile anche da app, in cui la scuola può agevolmente inserire comunicazioni da far pervenire direttamente ai genitori. Questo strumento potrebbe essere integrato con una piattaforma di messaggistica in grado di dare la possibilità agli insegnanti di inserire, sempre per fare un esempio, messaggi che non prevedano risposta (alla stessa stregua di un post con i “commenti chiusi”), oppure che diano la possibilità di rispondere o inserire altri messaggi in determinati orari (non di lezione).

In mancanza di serie alternative a quanto utilizzato in precedenza, il divieto stabilito rischia di scatenare la sotterraneità delle polemiche, con i genitori che proseguiranno ad utilizzare la chat senza la partecipazione degli insegnanti, anzi potendo parlare “tranquillamente” alle loro spalle. E con una tecnologia in attesa solo di essere sfruttata cum grano salis nel modo migliore possibile.

 
Lascia un commento

Pubblicato da su 3 settembre 2018 in istruzione, scuola

 

Tag: , , , , , , , ,

Google – Mastercard, accordo segreto per tracciare le transazioni (dice Bloomberg)

Stando a quanto riportato da Bloomberg, Google avrebbe siglato con Mastercard una partnership (non più) segreta per ottenere i dati delle transazioni “offline” di più di due miliardi di ignari utenti. Le fonti citate parlerebbero di milioni di dollari (pagati da Google), nonché di un accordo tra le due società per una ripartizione dei guadagni. Se la notizia si rivelasse attendibile, ci troveremmo di fronte ad un nuovo scandaloso episodio di violazione della privacy di miliardi di consumatori, le cui transazioni sarebbero state tracciate da Google, probabilmente per una sempre migliore profilazione pubblicitaria.

O per altre finalità? La stampa ci ricorda che nel 2017 Google ha annunciato l’attivazione della piattaforma Storie Sales Measurement, un sistema di “misurazione delle vendite” che le consentirebbe – tramite alcuni partner – di accedere ai dati di circa il 70% di carte di credito e debito USA. Secondo Google, l’accesso non riguarderebbe informazioni personali e – in ogni caso – l’utente può sempre scegliere di non partecipare al sistema facendo opt-out con gli strumenti di gestione Attività Web e App.

Ma di cosa stiamo parlando? L’accordo (presunto) tra Google e Mastercard sembra andare ben oltre. Non si parla solo di monitoraggio di “attività web e app”, ma di acquisizione di dati (a beneficio di Google e dei suoi inserzionisti) derivanti da transazioni “offline”, un’invadenza in un contesto in cui l’utente non ha scelto di utilizzare Internet (o ha scelto di non utilizzare Internet).

Domanda retorica: quanto sanno gli utenti delle loro informazioni elaborate e utilizzate da Google?

 
Lascia un commento

Pubblicato da su 31 agosto 2018 in news

 

Tag: , , , , , ,

Occhio agli smartphone che “emettono” di più (e di meno)

Conoscete il SAR del vostro smartphone? SAR sta per Specific Absorption Rate, che in italiano potrebbe essere tradotto come TAS (Tasso di Assorbimento Specifico) ed indica il livello di onde elettromagnetiche a cui l’utilizzatore di un dispositivo viene esposto e si esprime in W/kg (Watt su chilogrammo). Nella Direttiva 2013/35/UE si legge:

Tasso di assorbimento specifico di energia (SAR). Si tratta del valore mediato, su tutto il corpo o su alcune parti di esso, del tasso di assorbimento di energia per unità di massa del tessuto corporeo ed è espresso in watt per kilogrammo (Wkg–1). Il SAR riferito a tutto il corpo è una misura ampiamente accettata per porre in rapporto gli effetti termici nocivi all’esposizione alle radiofrequenze (RF). Oltre al valore del SAR mediato su tutto il corpo, sono necessari anche valori locali del SAR per valutare e limitare la deposizione eccessiva di energia in parti piccole del corpo conseguenti a particolari condizioni di esposizione, quali ad esempio il caso di un individuo esposto a RF dell’ordine di pochi MHz (ad esempio provenienti da riscaldatori dielettrici), e di individui esposti nel campo vicino di un’antenna.

La Direttiva stabilisce un livello massimo di 2 W/kg, ma – come in tutti i casi in cui esistono limiti massimi imposti dalla legge – minore è il valore e meglio è.

La scorsa settimana il portale tedesco Statista ha pubblicato la classifica aggiornata dei 15 smartphone con il SAR più elevato (in termini di valori rilevati quando il dispositivo viene portato all’orecchio) in cui svettano Xiaomi, OnePlus, Huawei ed Apple:

  1. Xiaomi Mi A1: 1,75
  2. OnePlus ST: 1,68
  3. Huawei Mate 9: 1,64
  4. Huawei P9 Plus: 1,48
  5. Huawei GX8: 1,44
  6. Huawei P9: 1,43
  7. Huawei Nova Plus: 1,41
  8. OnePlus 5: 1,39
  9. Huawei P9 Lite: 1,38
  10. Apple iPhone 7: 1,38
  11. Sony Xperia XZ1 Compact: 1,36
  12. OnePlus 6: 1,33
  13. Apple iPhone 8: 1,32
  14. Xiaomi Redmi Note 5: 1,29
  15. ZTE Axon 7 Mini: 1,29

Dalla classifica emerge che tutti gli smartphone rimangono al di sotto della soglia di pericolo per la salute umana (indicata dalla legge e dall’Organizzazione Mondiale della Sanità). Naturalmente, con qualunque telefonino o smartphone, è possibile limitare ulteriormente l’esposizione utilizzando auricolari tradizionali (non Bluetooth). In ogni caso, se volete sapere di più sul telefono che utilizzate, sul sito web del Bundesamt für Strahlenschutz (l’Ufficio Federale Tedesco per la protezione dalle radiazioni) è possibile consultare il database di apparecchi – attuali o fuori produzione – per conoscerne il relativo SAR (è sufficiente inserire marca e modello nella casella di ricerca).

Per equilibrio di informazione, segnalo anche la classifica dei 15 smartphone con il SAR più basso. Qui si nota la presenza di SamsungLG, HTC e Motorola, assenti nella classifica dei meno virtuosi.

Per Samsung, il valore evidenziato per il Galaxy Note 8 è un elemento a favore  che potrebbe contribuire a risollevare l’immagine di questa gamma. che aveva risentito pesantemente dei problemi (di batteria) emersi con il predecessore Note 7.

 
Lascia un commento

Pubblicato da su 30 agosto 2018 in cellulari & smartphone, news

 

Tag: , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: