RSS

Fakecommerce, blindati 13mila negozi online

Scoperti 13 mila siti fasulli di e-commerce grazie a Yarix, azienda italiana attiva nel campo della sicurezza informatica. Leggiamo da Bloomberg che 1.200 di quei fakecommerce si presentavano sul web con brand premium del mondo della moda millantando una disponibilità di articoli inesistenti a prezzi allettanti. Il classico business in cui il cliente ingolosito ordina, paga e… rimane a bocca asciutta.

Brand come Armani, Brunello Cucinelli, Dolce & Gabbana, Prada, Ermenegildo Zegna, Moncler campeggiavano sulle vetrine virtuali di questa enorme rete di vendita fasulla, gestita da un gruppo di criminali informatici cinesi. Una rete che fortunatamente ora è in corso di smantellamento.

La dinamica è consolidata, come abbiamo potuto vedere anche direttamente (leggete ad esempio il mio post E-commerce sospetti che spuntano come funghi). Spesso si tratta di imitazioni ben realizzate di siti di e-commerce autentici, con vetrine perfettamente credibili (spesso “montate” grazie alle stesse soluzioni utilizzate per veri negozi online, come Shopify), e sono dotati di una vera e propria piattaforma di pagamento online tramite carta di credito, dove si trova la vera e propria trappola: il cliente fornisce i propri dati, effettua il pagamento e il gestore del sito web incassa. Oppure si appropria dei dati delle carte con relative credenziali.

E’ necessario quindi usare la massima cautela quando si effettuano acquisti online: fatelo solo presso siti affidabili che abbiano domini controllabili e verificate sempre la presenza del protocollo https. Evitate siti web di aziende non identificabili, ignorate gli e-commerce che non permettono l’identificazione dell’attività commerciale. Ricordate che un venditore in buona fede non ha alcun problema a fornire i propri dati anagrafici e fiscali (alcune informazioni sono anzi obbligatorie, come ad esempio lanpartita Iva aziendale), con i riferimenti a cui può essere contattato, oltre ovviamente a mail, moduli online e altre forme di comunicazione rintracciabili.

I suggerimenti che ho indicato in questo post (che ho citato anche sopra) sono sempre validi, anche fuori dal periodo natalizio 😉

E-commerce sospetti che spuntano come funghi

 
Lascia un commento

Pubblicato da su 27 gennaio 2023 in e-commerce, security, truffe&bufale

 

Tag: , , , , , , , , , , ,

Libero? No, ancora occupato

Enorme disagio per gli utenti di Libero e Virgilio che da domenica sera stanno subendo le conseguenze di un guasto che ha colpito i servizi di posta elettronica, rendendoli indisponibili. Un disservizio di quattro giorni (almeno fino ad oggi) che non ha precedenti nel nostro Paese e che mina pesantemente la reputazione di affidabilità dell’azienda.

Secondo quanto comunicato dallo staff di Libero i disservizi che hanno interessato circa nove milioni di utenti non sono stati provocati da un attacco informatico, ma da un problema tecnico derivato dall’introduzione – come spiega l’azienda – di “un’innovativa tecnologia di storage a supporto delle nostre caselle mail, fornita da un vendor esterno, un produttore di tecnologie di storage utilizzato da alcune delle più grandi società al mondo”. Il problemone sarebbe quindi causato da “un bug del sistema operativo” di questa nuova tecnologia, a cui “il vendor sta lavorando incessantemente per la risoluzione del problema”.

Nessun attacco informatico dunque (i leak in circolazione non sembrano legati a questa vicenda, come si legge su Cybersecurity360), nessuna violazione da parte di malintenzionati: “solo” (si fa per dire) un bug, un difetto, la cui sistemazione sta però richiedendo più tempo del previsto. Ma per la legge – GDPR in primis – si tratta comunque di un data breach perché si è verificata una delle eventualità che lo definiscono, come spiega bene il Garante per la Privacy, cioè “l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.”.

Il tentativo di trasferire la responsabilità al vendor esterno ha l’evidente obiettivo di non assumersi la colpa esclusiva del fatto, ma per gli utenti non conta nulla: nei loro confronti la responsabilità dell’incidente è a tutti gli effetti di chi gestisce il servizio, Italiaonline SpA, azienda che si definisce la prima internet company italiana, controllata dalla Libero Acquisition S.à.rl., società che a sua volta fa parte del gruppo Orascom. Non è un provider di secondo piano e sicuramente anche il fornitore della tecnologia di storage al centro della vicenda è un’azienda all’altezza della situazione, gli incidenti possono capitare. Ma un “blackout” così lungo rappresenta un grosso problema.

Attenzione a un aspetto, però: Libero non offre solo servizi mail gratuiti, fornisce anche servizi premium a pagamento utilizzabili per finalità commerciali o professionali come Mail Business e Mail Pec che non risentono di alcun disservizio e quindi evidentemente non sono toccati dal problema che ha colpito la nuova tecnologia di storage. Oltre a questi – sempre a pagamento – offre anche Mail Plus, un servizio non destinato a finalità commerciali che consente di avere più spazio di storage e anch’esso inaccessibile, esattamente come la versione free. Per cui è confermato che il problema riguarda gli account legati a servizi non commerciali o professionali, mentre i servizi rimasti attivi – verosimilmente – non sono stati interessati dagli aggiornamenti legati alla tecnologia di storage di cui parla Libero (forse a motivo di una diversa tecnologia adottata, oppure perché l’update è stato introdotto prima sugli account free e plus per essere estesa agli altri in un secondo momento).

Precisazione non banale: nelle condizioni generali di contratto di Mail Plus sono previste alcune voci con cui l’azienda si deresponsabilizza in caso di disservizio, esonerandosi dall’obbligo di un risarcimento qualora un utente lamenti di aver avuto danni economici. Eccone tre passaggi:

  • I Servizi sono destinati ad un uso esclusivamente non commerciale.
  • L’utente è quindi informato ed accetta che Italiaonline fornisce il proprio servizio “com’è”, “con i possibili difetti” e “come disponibile”. Italiaonline non garantisce l’accuratezza o la tempestività delle informazioni disponibili tramite i servizi. L’utente dà atto e accetta che i sistemi informatici e di telecomunicazione non siano a tolleranza d’errore e che si verifichino tempi di inattività. Italiaonline non può garantire che i servizi saranno ininterrotti, puntali, sicuri, o esenti da errori.
  • Fermo restando quanto previsto dalle normative imperative di legge, Italiaonline non sarà responsabile verso l’Utente, nonché verso soggetti direttamente o indirettamente loro connessi e verso i terzi per i danni, le perdite di profitti e i costi sopportati in conseguenza di sospensioni, interruzioni, ritardi, malfunzionamenti dei Servizi.

Di conseguenza, se un utente utilizza la posta di Libero per un uso professionale o commerciale, lo fa a proprio rischio, anche se si tratta della versione a pagamento Mail Plus. Codacons e Altroconsumo non ci stanno ed esortano l’azienda a ripristinare il servizio e a risarcire gli utenti, considerando la possibilità di una class action per tutelare i loro diritti. Potranno ottenere soddisfazione in questo senso? Se venisse dimostrato che l’incidente è avvenuto per dolo (volontarietà) o colpa grave potrebbero avere opportunità più concrete, ma attualmente sembra alquanto difficile che si verifichi questa prospettiva.

Va però considerato che oggi l’indirizzo mail è un contatto personale molto utilizzato e un utente potrebbe far valere le proprie ragioni dimostrando di aver subìto un danno morale o materiale per non aver ricevuto tempestivamente una comunicazione importante, come una bolletta o un altro documento che prevede un’azione obbligatoria come un pagamento non automatico. Ma questa eventualità sarebbe specifica per ogni utente, da analizzare caso per caso, e quindi difficilmente contemplabile in una class action.

Suggerimento: per utilizzi professionali o commerciali è necessario avvalersi di piattaforme realmente premium, che offrano garanzie e tutele superiori a quelle di un’azienda che nelle condizioni di contratto esclude le proprie responsabilità in caso di malfunzionamenti.

 
Lascia un commento

Pubblicato da su 26 gennaio 2023 in news

 

Tag: , , , , , , , ,

Il buongiorno si vede dal mattino… e il buon anno?

Meta ha acquisito Luxexcel, azienda olandese specializzata nella produzione – con stampa 3D – di lenti graduate per smart glass, cioè gli “occhiali intelligenti”. La notizia giunge a breve distanza dall’annuncio, sempre da parte della holding che controlla Facebook, Instagram, WhatsApp e Oculus (non dimentichiamolo), di voler incrementare gli investimenti nelle tecnologie per la realtà aumentata e virtuale. Il gruppo di Mark Zuckerberg mette dunque le sue mani sull’azienda guidata da Fabio Esposito con cui aveva una partnership nel Project Aria, per lo sviluppo di software e hardware per la realtà aumentata, tra cui spicca l’obiettivo di realizzare un dispositivo “da indossare come un normale paio di occhiali”.

Luxexcel è già attiva nello sviluppo di lenti “stampate” integrando tecnologie come display LCD e pellicole olografiche. Puntando a queste tecnologie, Meta intende fare un enorme passo in avanti rispetto alla collaborazione già esistente con Luxottica. Il primo step è stato appunto il lancio dei Ray Ban Stories, un paio di occhiali che, con un’applicazione, permettono agli utenti di ascoltare musica, scattare foto, effettuare chiamate e registrare video da condividere su Facebook. C’è da scommettere che Project Aria proietterà molto di più davanti agli occhi di chi indosserà i nuovi smart glass di Meta-Luxexcel.

Ma la vera domanda è: riusciranno a centrare l’obiettivo mancato dai Google Glasses? Partiti con molte ambizioni, gli occhiali smart di Google una decina di anni fa si erano scontrati con un problema non trascurabile: la privacy. Certo, con il microfono e la telecamera di un paio di “occhiali intelligenti” non si catturano informazioni diverse da quelle acquisite da un moderno smartphone, ma mentre io mi posso accorgere di qualcuno che usa un cellulare per riprendermi, se una persona utilizza un paio di smart glass e non lo dichiara, nessun altro se ne accorge e chiunque si trovi intorno può essere ripreso, identificato e tracciato a sua insaputa. Per questo motivo Google ha limitato il mercato dei suoi occhiali al settore dei professionisti che li utilizzano per ricevere e trasmettere informazioni da remoto, ad esempio per applicazioni di telecontrollo.

Sicuramente sarà necessario prevedere una regolamentazione a questo scopo: potrebbe ad esempio essere reso obbligatorio un segnale visivo quando questi dispositivi sono “attivi”. Ma voi come vi vedreste, indossando un paio di occhiali con un evidente led lampeggiante sulla montatura?

 
Lascia un commento

Pubblicato da su 3 gennaio 2023 in news

 

Tag: , , , , , , , , , , , , , ,

Elon Musk, l’uomo che non deve chiedere mai

Capitan Carisma sta perdendo consenso… Ma quanto inciderebbero le sue dimissioni da Capo di Twitter se ne rimanesse proprietario?

 

 
Lascia un commento

Pubblicato da su 19 dicembre 2022 in news, social network

 

Tag: , ,

WhatsApp, 500 milioni di contatti in vendita

I numeri telefonici di quasi 500 milioni di utenti WhatsApp sono in vendita su Internet, oltre 35 milioni di questi contatti sono di utenti italiani. La notizia è stata diffusa da Cybernews che spiega come, un paio di settimane fa, in un forum sia comparso l’annuncio della messa in vendita di un database datato 2022 con 487 milioni di numeri telefonici ottenuti dalla piattaforma di messaggistica.

Questa notizia finora è stata pubblicata solo da siti di informazione di settore, ma merita di guadagnare la più ampia diffusione, dal momento che tutti quei numeri telefonici ora sono potenziali bersagli di chiamate e messaggi che possono arrivare da ogni tipo di mittente o malintenzionato, che può inviare di tutto: pubblicità (anche ingannevole), minacce informatiche (e non solo), truffe, frodi e ogni altro tipo di comunicazione indesiderata e dannosa.

Il numero di utenti interessati è decisamente considerevole ed è una bella fetta degli oltre 2 miliardi di utenti che utilizzano WhatsApp in tutto il mondo. Se in quel database si trovano i contatti di 35 milioni di italiani significa che, se siete iscritti a WhatsApp, molto probabilmente c’è anche il vostro numero.

Quindi, in tema di attenzione allo spam, non limitatevi ad essere attenti ai messaggi che ricevete via email, ma verificate ciò che vi arriva anche da SMS, WhatsApp e ogni altro tipo di comunicazione che possa raggiungervi tramite il vostro numero telefonico. Anche un banale messaggino che vi aggiorna su una spedizione in arrivo potrebbe nascondere una trappola, basta un link su cui cliccare. E se avete condiviso il vostro numero telefonico sui vostri profili social (Facebook, Instagram, Twitter, eccetera), sappiate che è un gioco da ragazzi arrivare alla vostra identità, alle vostre foto e a tutte le informazioni personali che avete pubblicato, partendo semplicemente da un numero di cellulare trovato in Internet.

Come è stata ottenuta questa lista di contatti? Il venditore non lo ha rivelato, limitandosi a dire di aver usato una propria strategia (grazie, chi l’avrebbe detto?). L’ipotesi è che alla base ci sia un’attività di scraping, cioè di estrazione di informazioni dal web con l’utilizzo di bot dai motori di ricerca, non consentita dai termini di servizio di WhatsApp. Ma da quando le regole fermano i malintenzionati?

 
Lascia un commento

Pubblicato da su 1 dicembre 2022 in news, privacy, security

 

Tag: , , , , , , , , , , ,

Twitter, Musk entra e parte con la pulizia

Cosa portate con voi quando prendete possesso di un nuovo ufficio? Una foto da mettere sulla scrivania, un quadro da appendere alla parete, un fermacarte, un antistress oppure una lampada? Banali! Per segnare il territorio prendete esempio da Elon Musk che, facendo il suo ingresso nella sede di Twitter, è entrato portandosi un lavabo. Ma non ci sarà da attendere molto per capire il significato di questo gesto.

Ovviamente la notizia è che Musk ha messo le mani su Twitter, realizzando un obiettivo annunciato ad aprile, solo apparentemente accantonato poco tempo dopo e tornato alla ribalta ad inizio ottobre, confermato nelle scorse ore da rumors decisamente consistenti che hanno rivelato un piano di acquisizione da concretizzare entro oggi, venerdì 28 ottobre. Ma anche dallo status Chief Twit ostentato sul suo profilo e dal tweet in cui ha scritto “Let’s that sink in” pubblicando il video del suo ingresso nella sede dell’azienda.

Le novità di sostanza su come sarà Twitter e – forse – sul futuro dei social network non si vedranno oggi, giorno in sarà essere formalizzato l’accordo per l’acquisizione, ma da qui al 2023. Certamente i primi stravolgimenti saranno interni.

Il primo passo verso X, la everything app di cui Musk ha già parlato, è stato in ogni caso decisamente originale.

Il secondo passo è una lettera aperta pubblicata sui social per rassicurare gli inserzionisti, a cui promette che con lui Twitter sarà un luogo sicuro, ma anche la piattaforma pubblicitaria più rispettata al mondo. Dichiarazioni indispensabili per mantenere alto l’interesse degli investitori verso una realtà per cui si intravedono grossi cambiamenti all’orizzonte.

Il terzo passo sono i primi licenziamenti, a quanto pare già avvenuti, stando ai media d’oltreoceano. I silurati sono quattro top manager: il CEO Parag Agrawal, il CFO Ned Segal, il responsabile degli affari legali Vijaya Gadde e il general counsel Sean Edgett. La pulizia di Musk parte dai vertici e il suo tweet immediatamente successivo recita “L’uccellino è liberato”.

 
Lascia un commento

Pubblicato da su 28 ottobre 2022 in news, social network

 

Tag: , , , , , , ,

Operazione POISON, su cosa è necessario riflettere

Sette minori denunciati, ventidue con una posizione ancora da accertare: sono questi alcuni dei numeri che rendono impressionante quanto emerge dall’operazione “POISON” condotta dalla Polizia di Stato sulla detenzione e diffusione di materiale pedopornografico tramite social e app di messaggistica. Un contesto dalle proporzioni enormi che richiede una serie di attente riflessioni.

Le indagini hanno preso il via in seguito a una segnalazione del Servizio Emergenza Infanzia 114 riguardo alla condivisione, da parte di adolescenti, di materiale multimediale su abusi su minori (anche bambini), corpi mutilati, inneggiamenti a fascismo e nazismo, episodi di violenza estrema e altre immagini dai contenuti raccapriccianti, diventate virali come comuni video di intrattenimento. In una chat di gruppo in cui sono stati trovati questi contenuti erano presenti 700 ragazzi, una vera e propria comunità paragonabile ad un piccolo paese, ma non si tratta dell’unico gruppo: nell’indagine sono stati analizzati oltre 85.000 messaggi scambiati tra minori all’interno di cinque diversi gruppi.

I sette denunciati hanno un’età tra i 13 e i 15 anni. Gli altri ventidue, spiega il comunicato della Polizia, “si sono limitati all’invio dei ‘Meme’ “, ma la loro posizione è ancora da definire “per possibili provvedimenti a protezione degli stessi, atteso il disvalore culturale ed educativo emerso, anche con l’intervento dei servizi sociali a sostegno dei ragazzi e delle loro famiglie”.

La vicenda ha acceso i riflettori su un quadro preoccupante, che denota l’indifferenza e la superficialità con cui certi argomenti vengono trattati tra ragazzi. La banalizzazione di queste tematiche è impressionante e colpisce la considerazione fatta dagli inquirenti: “a volte si assiste ad una gara a chi posta l’immagine più sprezzante o truculenta, al fine di stupire, all’insegna dell’esagerazione”.

Ovviamente non è sufficiente bloccare la diffusione di queste immagini. Certo, fermare il fenomeno è necessario a non diffondere ulteriormente odio e violenza, ma è fondamentale agire affinché i ragazzi acquisiscano una maggiore consapevolezza dell’importanza di questi argomenti che non possono e non devono essere banalizzati. Mai.

Fatto ancor più critico, non deve esistere la possibilità di ridurli a divertimento o a motivo di scherno. In questo contesto entra però in gioco il ruolo dei genitori, che deve essere educativo, ma anche vigile: l’uso di dispositivi come smartphone, tablet e computer deve essere responsabile ed è indispensabile essere il più possibile a fianco dei minori, che rischiano di essere lasciati soli, isolati in una sfera virtuale senza il rispetto di regole fondamentali nel rapporto con se stessi e con le altre persone.

Perché la vicinanza, oltre ad essere educativa, deve essere anche vigile? In primo luogo perché studi autorevoli – in ambito psicologico e sociologico – hanno evidenziato che coloro che si mettono nei guai con lo smartphone hanno problemi e disagi pregressi, quindi il dispositivo elettronico non è l’occasione, bensì uno degli strumenti con cui manifestano frustrazione e malessere; secondariamente è basilare considerare che i responsabili delle azioni commesse dai minori sono i genitori e chi esercita la patria potestà, che sono i soggetti destinatari di eventuali ripercussioni legali.

Uno smartphone non è solo un computer in miniatura: rappresenta la porta di ingresso verso un vero e proprio mondo parallelo in cui nessuno deve essere lasciato solo. Se non ce ne interessiamo, non ne sapremo nulla, non ne capiremo le dinamiche e non avremo la possibilità di fermarne le derive pericolose.

 
Lascia un commento

Pubblicato da su 26 ottobre 2022 in news

 

Tag: , , , , , , , , , , ,

Smartwatch: capriccio o dispositivo salvavita?

Un’anomalia nella frequenza cardiaca ha permesso ad una ragazzina di risolvere un serio problema di salute di cui non era consapevole. Pensare che tutto è partito dalla segnalazione di uno smartwatch può farci vedere con occhi diversi l’altra faccia delle tecnologie indossabili, spesso (e non sempre a torto) considerate capricci o gadget sfiziosi, ma che non raramente nascondono funzioni utilissime, se non addirittura salvavita.

La vicenda raccontata dalle cronache degli ultimi giorni ha visto protagonista la 12enne Imani Mile, il cui Apple Watch una notte ha cominciato a segnalare una frequenza cardiaca elevata. Un fatto insolito e mai riscontrato prima, secondo quanto riferito dalla madre della ragazzina. E dal momento che il dispositivo continuava a notificare l’anomalia, la famiglia – accertato il ritmo delle pulsazioni che escludeva quindi un falso allarme – si è recata prontamente all’ospedale, dove le è stata diagnosticata un’appendicite.

Gli accertamenti conseguenti all’operazione hanno però permesso di scoprire la presenza di un tumore neuroendocrino che si era già diffuso in altre parti del corpo; per questo motivo la ragazza è stata sottoposta ad un successivo intervento per la rimozione del cancro, portato a termine con successo.

E’ possibile dire che l’Apple Watch ha salvato una vita? Questa considerazione è solamente in parte una forzatura, perché la protagonista di questa storia è stata salvata dai medici dopo adeguati accertamenti, ma la tempestività della diagnosi è stata indubbiamente favorita e agevolata dal campanello d’allarme suonato dal suo smartwatch.

Questa è solo l’ultimo episodio, in ordine di tempo, in cui un Apple Watch ha permesso di scoprire notizie importanti sulla salute del suo utilizzatore: sempre in seguito alle variazioni della frequenza cardiaca, c’è chi ha scoperto di essere incinta o di avere una cardiopatia. Da ricerche e analisi specifiche è emersa l’affidabilità della funzione ECG sul Watch, che permette un monitoraggio del cuore che può rilevare sintomi da sottoporre a verifiche successive, ma sono comunque molte le funzioni legate alla salute offerte dal dispositivo Apple, così come da numerosi altri smartwatch.

Attivarle e tenerle sotto controllo può essere d’aiuto a fornire indicazioni tempestive. Meglio fare un controllo in più, anche in caso di falso allarme, anziché ignorare queste segnalazioni e non farne affatto.

Questo è il mio… comunque sto bene 😉

 
Lascia un commento

Pubblicato da su 24 ottobre 2022 in news

 

Tag: , , , , , ,

X, il futuro social secondo Elon Musk

Si inizia ad intuire il motivo per cui Elon Musk è interessato a Twitter: come detto in aprile, quando aveva manifestato l’intenzione di rilevare la piattaforma di social blogging – intenzione poi ritirata e ri-manifestata la scorsa settimana – Musk vuole conquistare il mondo social e l’acquisto di Twitter sarebbe “l’acceleratore per la creazione di X“.

Se avete presente WeChat, Weibo, Grab e Alipav, avete una vaga idea di ciò che potrebbe essere X che, nelle intenzioni di chi la sta pensando, dovrebbe essere una everything app, una piattaforma multifunzione per fare letteralmente un po’ di tutto, dalle comunicazioni ai pagamenti digitali, passando per il noleggio di veicoli e le ordinazioni di cibo da asporto. Magari aggiungendo una condivisione di contenuti TikTok-style.

Tutte funzioni decisamente estranee al Twitter di oggi, in cui Musk potrebbe però aver individuato quelle fondamenta che potrebbero abbreviare (di tre o cinque anni, azzarda) lo sviluppo della sua futura super-app.

 
1 Commento

Pubblicato da su 11 ottobre 2022 in news

 

Tag: , , , , , , ,

Cerchi su Google? No, su TikTok

Quale motore di ricerca utilizzate quando vi servono informazioni? Google? Bing? Acqua passata, visto che ora potete usare TikTok!

E’ una provocazione, ma solo fino a un certo punto, sia chiaro. Che Google oggi sia leader del settore è un dato di fatto, ma questo mondo si è evoluto nel corso del tempo. Dalla comparsa di Aliweb nel 1990, prima di arrivare ai giorni nostri abbiamo conosciuto AltaVista, Excite, Lycos, Yahoo!, e gli utenti italiani ricorderanno anche Arianna e Virgilio. Oggi Google ha il 92% del mercato, mentre Bing (il motore di ricerca Microsoft) resta intorno al 4%, e infatti non se lo fila nessuno o quasi, sebbene sia una valida alternativa. Ma il cambiamento non si arresta: circa il 40 per cento dei giovani, quando cerca un negozio, un locale per pranzare o qualche consiglio, non usa Maps o le ricerche su Google. Sempre piu persone vanno su TikTok o Instagram, e questo è quanto evidenziato da una ricerca di mercato condotta proprio da Google.

Avete pensato al motivo per cui TikTok ha incrementato da 300 a 2200 il numero massimo di caratteri per le descrizioni dei video? Questo aumento dello spazio permette agli utenti di includere più dettagli sul proprio contenuto pubblicato e renderlo così più visibile e più semplice da trovare. Queste caratteristiche, unite alla semplicità d’uso dell’app, la rendono il riferimento ideale per un pubblico che, è noto, non ha un’alta soglia dell’attenzione. Come abbiamo visto durante la recente campagna elettorale, anche i nostri politici si sono accorti di queste potenzialità (ma non discutiamo di efficacia e risultati ottenuti, please).

Personalmente credo che Google non debba preoccuparsi di TikTok come competitor nel settore dei motori di ricerca, penso piuttosto che il fiato sul collo dovrebbe sentirselo YouTube, insieme a tutti quei siti web che si occupano di informazione in modo tradizionale: io per esempio, quando cerco un’informazione, mi sono stancato di trovarla in una pagina in cui prima devo sorbirmi una serie di paragrafi assolutamente inutili, o in un video che per i primi minuti racconta cose non interessanti.

Ovviamente anche TikTok non sfugge al rischio di una diffusione incontrollata di informazioni e quindi di diventare un nuovo canale di disinformazione e fake news, e per questo è sempre necessario approfondire una notizia… qualunque sia la fonte di provenienza.

 
Lascia un commento

Pubblicato da su 28 settembre 2022 in news

 

Tag: , , , , ,

Instagram saprà la tua età guardandoti in faccia

Per un social network è importantissimo conoscere l’età dei propri utenti, sia per questioni legali (in Italia agli under 14 non è possibile aprire un profilo social) che per presentare agli utenti contenuti appropriati. Come sappiamo, fidarsi dai dati dichiarati all’iscrizione non è sufficiente e per questo motivo Instagram, per capire l’età dei propri utenti, ha annunciato che tenterà la carta del riconoscimento facciale.

Meta, il gruppo di cui Instagram fa parte insieme a Facebook, WhatsApp e altri servizi, potrebbe sicuramente investire in questa tecnologia e non è detto che non lo stia facendo. Per il momento ha preferito appoggiarsi a Yoti, azienda specializzata nel settore, che fornirà una soluzione di intelligenza artificiale con questo obiettivo. La funzione verrà impiegata inizialmente per gli utenti USA e poi verrà verosimilmente estesa al resto del mondo, e questa potrebbe essere la prima fase dell’introduzione di questa tecnologia anche sulle altre piattaforme social, in aggiunta ai sistemi di verifica già utilizzati, come il caricamento della carta di identità – che sappiamo non essere un sistema del tutto affidabile – e la richiesta di un “aiuto da casa”, altrimenti conosciuto come social vouching (la conferma dell’età da parte di tre follower maggiorenni dell’utente).

Chi volesse fare un test e verificarne l’affidabilità, può cliccare questo link: https://yoti.world/age-scan/. Come vedete nell’immagine che apre il post, con me è stato di manica larga 😆

The Verge riporta che le stime di Yoti sono meno accurate per utenti con carnagione scura, di sesso femminile e di età inferiore ai 24 anni, mentre Engadget alza il sopracciglio perché non ci sono informazioni sulla tecnologia utilizzata.

Riuscirà Meta ad impedire ai minorenni di accedere a contenuti per per adulti o servizi come Facebook Dating? Dite di sì? Anche quando davanti alla webcam metteranno la foto del nonno, ignaro di tutto?

 
Lascia un commento

Pubblicato da su 28 giugno 2022 in news, social network

 

Tag: , , , , , , ,

Vuoi sapere chi ti stalkera sui social? Lascia perdere

Ultimamente mi è capitato di trovare inserzioni pubblicitarie relative ad app che promettono di svelarvi chi vi sta stalkerando online, cioè chi visita il vostro profilo sui vari social network. Funzionano? Sgombriamo il campo da ogni possibile dubbio: da Instagram e Facebook, oggi, ottenere questo risultato non è possibile, se l’obiettivo è quello di avere nome, cognome e numero di passaggi sul profilo.

Chiariamo un aspetto: tecnologicamente è possibile saperlo, tant’è che LinkedIn offre questa opzione (a pagamento), dando così agli utenti l’opportunità di sapere nome e cognome di chi ha visitato il loro profilo. Instagram e Facebook invece non lo permettono e nemmeno le varie app di terze parti che si possono trovare nei vari store.

Detto questo, facciamo luce per trenta secondi su quelle app/servizi che promettono di darvi informazioni su chi vi stalkera: se scaricate e utilizzate una di queste app non sarete agevolati nel rintracciare chi visita il vostro profilo, anzi… agevolerete chi ha sviluppato l’app nella raccolta di vostre informazioni personali e riservate, mettendole a disposizione di persone che non conoscete, perché queste app richiedono proprio l’accesso diretto al vostro profilo, attraverso le vostre credenziali personali, che non dovreste mai trasmettere a nessuno.

Vale la pena consegnare i vostri dati e le vostre credenziali a degli sconosciuti, che potrebbero addirittura impossessarsi del vostro account, solo per la curiosità di sapere chi visita il vostro profilo sui social network? No, non ne vale la pena. Quindi lasciate perdere.

 
Lascia un commento

Pubblicato da su 4 giugno 2022 in news

 

Tag: , , , , ,

Csirt, un attacco che nasconde un avvertimento

Ma cosa ci tocca leggere? Qui si parla di Assalto e 10 ore di battaglia senza la minima cognizione di causa. Come se fosse stato uno scontro diretto tra guardie e hacker, magari nell’atrio di ingresso del palazzo dell’Agenzia. Ci fa pensare ad un aspro combattimento e a un’impresa epica, con un’immagine che ci distrae dalla concretezza della nostra realtà in cui dovremmo semplicemente stare in allerta, ma senza questo livello di allarmismo. Nel mio immaginario si è materializzata una scena simile a questa:

Cos’è successo, in realtà? Che Killnet, ormai noto collettivo di hacker, ha colpito ancora con un attacco DDoS, questa volta prendendo di mira lo Csirt, il Computer Security Incident Response Team della nostra Agenzia per la Cybersicurezza Nazionale. Che però è riuscito a respingere l’attacco, un attacco digitale ovviamente, i cui aspetti più tecnici sono riassunti nel Bollettino Csirt pubblicato ieri.

Il collettivo, dai suoi canali Telegram, si è complimentato con i tecnici Csirt, con un messaggio che va letto anche tra le righe:

“CSIRT Italian, Eccellenti specialisti lavorano in questa organizzazione. Ho effettuato migliaia di attacchi a tali organizzazioni, anche cyberpol non dispone di un tale sistema per filtrare milioni di richieste. Al momento vedo che questi ragazzi sono dei bravi professionisti! Falso governo italiano, ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. CSIRT, Accettate i miei rispetti signori!”

Il messaggio prosegue – pubblicato sempre con una traduzione italiana non perfetta, ma comprensibile – e fa capire meglio:

“Ho solo elogiato il sito csirt.gov.it e il loro team. Le restanti migliaia di siti italiani che non funzionano, è un peccato. Non pubblicheremo questo elenco perché le persone devono vedere tutto da sole. Spero che il sistema di monitoraggio italiano lo faccia per noi”

Non è dato sapere quali siano “le restanti migliaia di siti italiani che non funzionano”, in assenza di segnalazioni in questo senso si può ritenere che non siano stati rilevati disservizi riconducibili ad attacchi come quello sferrato contro lo Csirt, almeno per il momento… ma proprio per questo è necessario mantenere alta la guardia e sensibilizzare chi gestisce sistemi informatici su questo problema.

Scrivere titoli allarmistici senza fondamento non è d’aiuto, non fa capire cosa è accaduto, non contribuisce alla crescita di una cultura su questi argomenti e ci depista: continuiamo invece ad impegnarci nel concreto, per evitare che altri attacchino servizi pubblici o aziende private con ransomware a scopo di estorsione.

 
Lascia un commento

Pubblicato da su 1 giugno 2022 in news

 

Tag: , , , , ,

Arriva GoodWill, il ransomware “etico” (forse)

I ransomware non sono tutti uguali: oltre a quelli che “rapiscono” i file presenti sui computer per poi “liberarli” solo dietro pagamento di un riscatto, ora scopriamo che ci sono anche quelli “etici”, che non chiedono denaro, ma… buone azioni. Come GoodWill, una nuova forma di minaccia informatica recentemente scoperta. Minacciosa solo all’apparenza? No, minacciosa come le altre.

La dinamica iniziale è quella tipica dei ransomware: quando il computer viene colpito, i file memorizzati vengono “blindati”. Per ottenere la chiave, però, non si deve cedere ad un’estorsione: più o meno come nel film Pay it forward (Un sogno per domani), l’utente si vede presentare l’invito ad eseguire tre buone azioni. Il motivo è nel messaggio che compare all’utente:

Il team di GoodWill non ha fame di denaro e ricchezza, ma di gentilezza. Vogliamo fare in modo che ogni persona sul pianeta sia gentile e vogliamo dare a tutti una forte lezione, per aiutare sempre i poveri e i bisognosi. Quindi, sarà necessario che tutte le nostre vittime siano gentili, per riavere i file (…)

E quindi quali sono le richieste? Donare abiti e coperte a chi vive e dorme per strada, donare una cena a cinque ragazzini bisognosi (di età inferiore ai 13 anni), e infine recarsi in un ospedale, andando dalle persone che si trovano in fila per una prestazione, e donare denaro a chi non si può permettere di pagarla. In ognuno di questi tre casi, la buona azione deve essere documentata con foto, video o registrazioni audio che possano testimoniarne l’esito, che dovranno poi essere pubblicate sui social network. Il link al post così pubblicato dovrà poi essere inviato agli autori di GoodWill che, accertata l’esecuzione delle buone azioni, permetteranno all’utente il download alla chiave utile a decifrare i file bloccati.

L’intento sembra originale e apparentemente non estorsivo, ma parliamoci chiaro: vedere i propri file bloccati da un ransomware, che chieda denaro o buone azioni, è comunque una rogna, evitabile con un buon backup periodico dei propri dati che oggi potrà mettere al riparo i vostri dati da ransomware sia tradizionali che “moralizzatori”, e domani vi proteggerà da altre minacce che potrebbero rivelarsi ben più inquietanti: a questa stregua, chi può escludere che un giorno un ransomware, per la liberazione dei file crittografati, chieda di eseguire cattive azioni?

 
Lascia un commento

Pubblicato da su 26 Maggio 2022 in news

 

Tag: , , , , , ,

Attenzione agli inganni via WhatsApp

Se ricevete una chiamata telefonica da qualcuno che prova a convincervi a chiamare un numero che inizia con **67* oppure *405*, seguito da un numero di telefono, fate molta attenzione perché si tratta di una trappola che potrerve farvi perdere il controllo delle telefonate in arrivo e del vostro account di WhatsApp.

Digitare sul proprio telefono la stringa **67* seguita da un numero telefonico serve a deviare sul numero indicato tutto il traffico delle chiamate in arrivo quando si è occupati. Non è niente di anomalo: si tratta semplicemente di un codice che le compagnie telefoniche mettono a disposizione degli utenti per effettuare impostazioni particolari (ad esempio, deviare le telefonate in arrivo su un altro numero perché la batteria del nostro telefono sta morendo).

Acconsentire alla richiesta di un estraneo di impostare quel codice gli permetterà (in quanto malintenzionato) di ricevere tutte le vostre telefonate. Il malintenzionato a cui riesce questo giochino sarà così pronto allo step successivo: seguire la procedura di login a WhatsApp con il numero di telefono della vittima. Selezionando inoltre l’opzione “chiamami”, potrà ricevere il codice OTP tramite telefono o WhatsApp.

Nel frattempo l’impostore, per svolgere queste operazioni, ha bisogno di organizzare una fanta-telefonata attiva per tenere occupato il numero di cellulare desiderato, così che tutte le chiamate in arrivo possano arrivare direttamente al suo numero.

Ecco una tabella con i codici più importanti, utili e da sapere in quanto trasversalmente utilizzabili, indipendentemente da questo caso specifico che punta sempre allo stesso:

  1. **21*+39[numero di telefono destinatario]#. Permette la deviazione incondizionata che trasferisce tutte le chiamate in entrata, il codice da usare è per eliminare questa impostazione è ##21#;
  2. Deviazione su mancata risposta: per trasferire soltanto le chiamate senza risposta, bisogna usare il codice **61*+39[numero di telefono destinatario]#
  3. Per interrogare o disattivare il servizio è necessario inserire i codici *#61# e ##61#.
  4. Deviazione su occupato: per trasferire soltanto le chiamate ricevute quando la propria linea è occupata e l’avviso di chiamata non è attivo. Il codice da usare è **67*+39[numero di telefono destinatario]#. Per interrogare o disattivare il servizio è necessario immettere, rispettivamente, i codici *#67# e ##67#.
  5. Deviazione su irraggiungibile: quando il telefono è spento o non raggiungibile, i servizi può essere attivato impartendo il codice **62*+39[numero di telefono destinatario]#. Per interrogarlo o disattivarlo, bisogna usare i codici *#62# e ##62#.

 

 

 
Lascia un commento

Pubblicato da su 25 Maggio 2022 in news

 

Tag: , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: