RSS

And the winner is… 123456! (le peggiori password del 2018)

Anche quest’anno 123456 è in vetta alla classifica delle peggiori password più utilizzate al mondo! Lo riferisce SplashData, che ha elaborato un database di credenziali (5 milioni di utenze) formato da dati resi pubblici in seguito ad attacchi di varia natura, inclusi phishing e ransomware.

La classifica viene stilata da otto anni e 123456 vince per il quinto anno consecutivo. E’ evidente come, nonostante l’aumento degli attacchi e la crescita delle vulnerabilità rilevate, la consapevolezza degli utenti rimanga sempre allo stesso livello: scarso.

Ferma restando la certezza che nel mondo digitale nulla è sicuro al 100%, è ormai risaputo che una password solida deve rispondere ad alcuni requisiti minimi di complessità che la rendano difficilmente individuabile ed è necessario considerare che, per scoprirla, oltre ad espedienti ingannevoli per carpirle direttamente agli utenti, è possibile ricorrere a programmi che la trovano tentando ogni possibile combinazione di caratteri. Questi sistemi riescono in pochissimo tempo a scovare una password “semplice”: una frazione di secondo è sufficiente per rivelare una password che deriva da un termine presente nel dizionario, altrimenti – in caso di stringhe di caratteri prive di senso compiuto – pochi secondi bastano per individuare una password di sei caratteri, una decina di minuti per una da sette caratteri.

Molti utenti si demotivano a creare password sicure per due ragioni: il tempo e la memoria. Perché il tempo? Perché scegliere una nuova password è una seccatura, quindi spesso viene ideata di fretta perché accade ad esempio di doverne inventare una nuova alla scadenza di una password vecchia, e allora si ricorre ad una soluzione rapida per accedere velocemente a computer o dati. Ma si ha fretta anche quando la si deve digitare, perché anche scrivere una password lunga viene ritenuta una seccatura. A monte di tutto questo c’è la necessità di doversela ricordare – per questo parlavo di memoria – e una password semplice e breve è ovviamente più facile da ricordare di una complessa: si fa prima con “0000” oppure con “Qp5%èMa9C#”?

Però, onestamente, tra digitare una password di 4 zeri e una password complessa, pur composta da lettere, numeri e caratteri speciali, c’è una differenza di qualche secondo. E’ da considerare come un investimento di tempo, breve ma utile alla sicurezza delle informazioni che protegge. Per capire quanto è sicura una password, propongo una piccola verifica su uno di questi due siti web:

Entrambi assicurano di non tenere traccia di quanto digitato, ma in ogni caso non è indispensabile scrivere esattamente la password che intendete utilizzare: è possibile provarne una simile, con lo stesso numero di caratteri e composta con lo stesso criterio.

 
Lascia un commento

Pubblicato da su 17 dicembre 2018 in news, security

 

Tag: , , , ,

Il prezzo della gratuità al tempo dei social

Prima dell’avvento di Facebook, Instagram, Linkedin, Twitter e così via, il concetto di social network indicava essenzialmente, dal punto di vista sociologico, un gruppo di persone collegate tra loro da relazioni sociali, legami, interazioni. Le piattaforme di social network che conosciamo noi vorrebbero esserne la declinazione digitale, con tutti i pro e contro che ciò comporta, e che sono contaminati da un’illusione di fondo, più volte trattata anche dal sottoscritto: la presunta gratuità.

Facciamo un primo passo per definirla meglio e, anziché chiamarla gratuità, cominciamo ad inquadrarla come assenza di costi apparenti: effettivamente, i social network come altri servizi disponibili via Internet non richiedono costi di iscrizione o canoni di servizio. L’utente non riceve alcuna richiesta un esborso economico e questo aspetto, in qualche modo, lo induce ad alleggerire l’attenzione alle condizioni di utilizzo dei servizi che sottoscrive: si tratta di vere e proprie condizioni contrattuali, con clausole e particolari che impegnano le parti, ma dal momento che non esce nulla dal portafoglio o dal conto in banca, vengono spesso accettate nella superficiale consapevolezza di non subire danni patrimoniali (“male che vada, non perdo nulla perché non mi costa nulla”).

Nel caso dei social network, dal momento in cui si completa l’iscrizione si accetta di usufruire di quel servizio e si entra a far parte di un sistema, le cui dinamiche si basano sulla condivisione di informazioni (pensieri, opinioni, foto, video, audio) e di riscontri (i commenti, le risposte, i “mi piace” con le altre reazioni, le emoji, gli hashtag). Se la consapevolezza di ciò che si fa in quel sistema rimane superficiale, si entra a far parte di un gioco di cui non si arriva a comprendere le vere regole, molte delle quali sono sfruttare ai fini della profilazione pubblicitaria, tema che sfugge a chi si iscrive ad un social network per occuparsi di cazzeggio digitale, ma che è vitale per chi gestisce e mantiene la piattaforma.

Ciò che infatti agli utenti appare free – cioè senza costi apparenti – non è certo gratis per chi sta dall’altra parte di monitor e display: semplificando molto, tutto ciò che va dallo sviluppo software a tutta la parte hardware necessaria a mantenere in vita il tutto (computer, server, datacenter, energia elettrica, connettività), passando per la forza lavoro che muove il sistema, ha dei costi notevoli. Se questi costi non vengono pagati dai miliardi di utenti iscritti, come si sostengono i social network? Una piccola parte delle loro entrate è data da app e giochi, sviluppati da aziende che stipulano accordi commerciali con la piattaforma che le ospita. Ma la fetta più consistente dei ricavi arriva con l’advertising, ossia con la pubblicità, che sui social network colpisce in modo particolarmente efficace e mirato, proprio perché ogni utente – attraverso ogni condivisione e ogni riscontro – consegna un profilo di sé con dati anagrafici, gusti, posizioni, lavoro, hobby e legami con altre persone, che a loro volta hanno trasmesso il proprio profilo allo stesso modo.

Tutte queste informazioni vengono raccolte, memorizzate ed elaborate per rendere ancora più raffinato e ricco di particolari il profilo di ogni utente, allo scopo di proporgli inserzioni pubblicitarie aderenti alle sue preferenze ed esigenze. Per principio questo criterio potrebbe andare bene all’utente, che potrebbe ricevere solo informazioni pubblicitarie “su misura”. Il problema è che poco o nulla si sa riguardo all’effettivo utilizzo dei dati personali legati al suo profilo, a chi effettivamente li gestisce, e se ciò avviene solo per scopi legati all’advertising. Il caso Cambridge Analytica – la punta di un iceberg – ci ha dimostrato l’utilizzo politico e non dichiarato di queste informazioni. Ma al di là degli aspetti non trasparenti, esistono altre fattispecie che non consideriamo.

Fra le più eclatanti troviamo l’invadenza e la pervasività della pubblicità mirata, che arriva a bombardare l’utente fino a livelli inaspettati e, talvolta, devastanti. Non sto esagerando e un episodio che ne offre dimostrazione concreta è di questi giorni. La protagonista è Gillian Brockell, americana. Ha vissuto la propria gravidanza con legittimo entusiasmo, condiviso sui social network a colpi di post, foto e hashtag legati alla propria condizione, facendo ricerche sul web legate allo stesso argomento, e che hanno veicolato sul suo profilo – nonché sugli spazi pubblicitari dei siti web visitati – una lunga serie di pubblicità di prodotti per la gravidanza e per l’infanzia. Purtroppo perde il suo bimbo in grembo, ma nonostante questo trauma non si ferma il flusso di pubblicità di abbigliamento prémaman, cibi per neonati, lettini, passeggini, giochi, a cui lei stessa aveva aperto quelle porte che ora non riesce più a chiudere. Per questo ha scritto una lettera aperta alle “tech companies”:

“So che sapevate che fossi incinta. È colpa mia. Semplicemente non ho potuto resistere a quegli hashtag su Instagram #30weekspregnant, #babybump. Stupida! E ho persino cliccato una volta o due su pubblicità di abbigliamento da maternità che Facebook mi mostrava”

“Scommetto che Amazon vi ha anche detto la data prevista per la nascita – 24 gennaio – quando ho creato la lista nascita”.

Consapevole di aver seminato dettagli sulla propria gravidanza, metabolizzati dalle aziende che vivono di questi dati, Gillian Brockell sa comunque di aver proseguito a servirsi di motori di ricerca e social network per cercare informazioni sul fatto di non sentire più i movimenti del bambino, e di aver interrotto all’improvviso la sua compulsiva presenza su Internet, ripresa solo per scrivere nuovi post e nuovi hashtag, segnati però dal trauma dell’interruzione della gravidanza.

“Se siete abbastanza intelligenti da capire che sono incinta, siete sicuramente abbastanza intelligenti anche per capire che ho perso il mio bambino”.

Crediamo che il mondo abbia fatto progressi con l’intelligenza artificiale, ma l’asetticità dei sistemi che imbrigliano la versione digitale delle nostre vite dimostra che non siamo ancora arrivati alla sensibilità artificiale. Probabilmente – se raggiungibile – il percorso è ancora lungo. Nel frattempo possiamo imparare ad avere una maggiore consapevolezza su come si comportano le aziende che vivono sfruttando i nostri dati, e dedicare più tempo alla nostra vita reale e alle persone che ci circondano.

 
Lascia un commento

Pubblicato da su 14 dicembre 2018 in news

 

Tag: , , , ,

Il mondo è bello perché è Pac-Man ed è circondato da montagne di ghiaccio

Ok, un tempo pensavo che gli esponenti del Movimento Flat Earth, i terrapiattisti insomma, fossero convinti delle loro affermazioni, poi mi sono reso conto che non era possibile. Nel 2018, con tutte le possibilità che l’uomo ha di accedere a informazioni riscontrabili, non si può credere davvero che:

  1. i poteri occulti, i poteri forti, gli illuminati non vogliono che venga divulgata la verità
  2. i dinosauri non sono mai esistiti: le grandi ossa rinvenute, attribuite a dinosauri estinti, sono appartenute a giganti; un esempio che ne dimostrerebbe la loro esistenza è l’altezza delle porte della Basilica di san Pietro e del Duomo di Milano
  3. il territorio che noi chiamiamo Terra è in una sorta di cratere, siamo circondati da montagne di ghiaccio di color smeraldo alte 400 km, difese da un esercito di guardiani: in pratica il Polo Nord è al centro, mentre ciò che conosciamo come Polo Sud è tutto intorno
  4. l’Australia non esiste (ma qualcuno afferma di averla vista a occhio nudo dalla Norvegia, da una modesta altitudine)
  5. Einstein, che ha “rubato la formula”, si sbagliava
  6. viaggiare sempre in una direzione e ritornare al punto di partenza è possibile grazie all’effetto Pac-man

Quindi, se uno diffonde queste convinzioni senza crederci, lo fa per un proprio tornaconto. O forse si può credere che tutte queste cose siano vere. Basta vivere in un altro mondo, dove queste sono prove riscontrabili. Un mondo piatto, s’intende.

 
Lascia un commento

Pubblicato da su 29 novembre 2018 in news

 

Tag: , , , ,

500mila pec violate, un problema serio? Altroché!

500mila caselle PEC sono state colpite da “un grave attacco informatico”, come riferisce Roberto Baldoni, vicedirettore del Dis (Dipartimento delle Informazioni per la Sicurezza) con delega alla sicurezza cibernetica. Di quel mezzo milione di caselle, quasi 100mila sarebbero collegate al Cisr (Comitato interministeriale per la sicurezza della Repubblica). Ad accusare il colpo più evidente, i servizi informatici degli uffici giudiziari dei distretti di Corte di Appello di tutta Italia. L’attacco sarebbe stato sferrato lo scorso lunedì 12 novembre e fermato tempestivamente spegnendo i server interessati. L’analisi dell’evento è comunque oggetto di indagine da parte della Polizia Postale e delle Comunicazioni.

Vale la pena ricordare che la violazione di una piattaforma di PEC significa qualcosa di molto serio, poiché non è stato violato il singolo account di un incauto utente che potrebbe aver scelto una password “semplice” da indovinare: è stato colpito un sistema che assicura una corrispondenza, fatto per garantire in modo inequivocabile l’identità del mittente, il contenuto del messaggio, l’avvenuta spedizione e il recapito con le relative informazioni (data e ora). La falla potrebbe quindi essere, molto verosimilmente, nelle misure di protezione del sistema, quindi è una seria questione di sicurezza.

Non esistono ancora dati ufficiali che rivelino il nome del service provider colpito dall’attacco, ma secondo quanto riferito da alcune testate (come RaiNewsLa Stampa e La Repubblica), la vittima sarebbe il Centro Dati Telecom di Pomezia.

“Andrà tutto bene”. Ma, come dico sempre, nel mondo digitale la sicurezza al 100% non esiste.

 

 
Lascia un commento

Pubblicato da su 20 novembre 2018 in news

 

Tag: , , , ,

Privacy, il Garante entra a gamba tesa sulla fatturazione elettronica

Colpo di scena sul fronte della fatturazione elettronica: a un mese e mezzo dalla piena entrata in vigore per il mondo business tuo business il Garante Privacy entra in scena da deus ex machina per dire che il sistema che sta per essere introdotto deve essere rivisto perché non rispetta il principio della privacy by design. E tra gli addetti ai lavori già circolano rumors che vanno in ogni direzione, senza escludere la possibilità di un rinvio.

L’Authority italiana si è espressa argomentando le proprie motivazioni con il provvedimento n. 481 del 15 novembre 2018, pubblicato sul sito web del Garante, che si focalizza sulle possibili violazioni delle regole dettate dal GDPR su protezione e riservatezza dei dati trattati nell’ambito della fatturazione elettronica.

Per questo motivo sollecita l’Agenzia delle Entrate a comunicare i provvedimenti intrapresi per rendere conformi al Regolamento Europeo i trattamenti di dati personali su larga scala che è chiamata a gestire. Il sistema prevede che l’Agenzia, oltre a recapitare le fatture mediante il sistema di interscambio (SDI), si occupi anche di conservare tutti i dati – non solo di rilevanza fiscale, ma anche i dettagli contenuti nelle fatture – e del loro utilizzo nell’ambito delle verifiche. Ma fra quelle informazioni (non solo fiscali) si troveranno anche il tipo di beni e servizi oggetto della fatturazione, dati sui pagamenti, nonché altri dati utilizzabili per poter fare altre elaborazioni (ad esempio una profilazione sulle preferenze di acquisto, o sull’affidabilità finanziaria).

Un patrimonio di informazioni che è anche nelle mani numerosi intermediari incaricati alle aziende (si pensi ad esempio a chi offre un servizio di conservazione dei documenti elettronici in cloud), e che il Garante esige venga corazzato affinché non possa finire in mani diverse da quelle per cui è stato pensato.

L’Agenzia dovrà ora procedere con sollecitudine a rendere conforme il sistema, ma le tempistiche di queste attività sono ancora da pianificare e verificare, ed è per questo motivo che non si esclude un differimento dell’entrata in vigore dell’utilizzo della piattaforma.

Una beffa quasi last minute, su una perseguita innovazione, che fin dall’inizio ha incassato numerose critiche e che ora potrebbe essere addirittura sospesa, con buona pace di chi sta correndo per essere in ordine in vista dei termini già fissati. C’è però un aspetto da sottolineare, che emerge tra le righe di questa “piccata” osservazione del Garante:

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Oltre alle lacune evidenziate in termini di sicurezza del sistema, c’è quindi una lacuna forse più pesante che riguarda la preoccupante mancanza di coordinamento del progetto visto nella sua complessa interezza.

 
Lascia un commento

Pubblicato da su 17 novembre 2018 in news

 

Tag: , , , , ,

Cosa ci porterà l’intelligenza artificiale dei giornalisti virtuali

Possono lavorare 24 ore al giorno, senza pause e senza alcun rischio di rivendicazioni sindacali: sono i nuovi IA Anchors, conduttori televisivi virtuali comparsi la scorsa settimana in Cina, frutto di un progetto dell’agenzia di stampa statale Xinhua News Agency. Si tratta di sistemi di machine learning che si presentano sotto le spoglie del classico “mezzobusto” di un presentatore che, attraverso mimica facciale e voce sintetizzata, possono illustrare notizie in un programma televisivo. Una novità che, andando oltre le prime interpretazioni superficiali, potrebbe avere risvolti positivi anche per la qualità dell’informazione.

Il modello espressivo è decisamente limitato: la voce è chiaramente “artificiale” e le espressioni del volto non vanno al di là di qualche piccolo movimento, ma si tratta di particolari che l’evoluzione consentirà indubbiamente di migliorare. Al netto di questo, la realizzazione è comunque impressionante e, già a questo livello, l’impiego del presentatore virtuale presenta sicuramente dei vantaggi: in primo luogo la disponibilità permanente, che permette la messa in onda – anche in caso di edizioni straordinarie – in qualsiasi orario del giorno e della notte (purché esista una notizia da leggere). Lo svantaggio è che, almeno al momento, si tratta solo di una facciata, che dipende totalmente da una notizia ancora redatta da esseri umani.

IA Anchors sembra il primo passo concreto verso la realizzazione di quella fantascienza televisiva che negli anni ’80 era stata ipotizzata con Max Headroom, un personaggio virtuale – interpretato in realtà da un attore in carne e ossa – che “esisteva” solamente su schermi di televisori e monitor di computer.

A seguire, l’evoluzione porterà senza dubbio ad un miglioramento della performance e a sempre minori differenze tra personaggi virtuali e conduttori reali, al punto che un giorno questi ultimi potrebbero non essere più utili. Ma si tratta di un’idea talmente impersonale e asettica che personalmente mi sento di escludere: se un domani, oltre alla presentazione, anche la notizia venisse realizzata attraverso un’intelligenza artificiale, il telegiornale potrebbe “guidarsi da solo” (come le auto), facendo mancare umanità, emozioni e accuratezza al mondo dell’informazione e, per estensione logica, a quello dell’intrattenimento.

Il fatto che questo progetto sia stato realizzato in Cina dall’agenzia di stampa di Stato fa pensare che in quel contesto il giornalismo, il giornalismo di qualità, sia in pericolo, perché in questa prospettiva – chiedo perdono per il paradosso verbale – sarà libero di essere censurato. In realtà differenti, realmente aperte e democratiche, vedo al contrario un orizzonte positivo per chi fa vera informazione: l’intelligenza artificiale potrà essere impiegata in modo virtuoso per dare al pubblico le notizie dell’ultimo minuto e comunicazioni urgenti che richiedono tempestività. I giornalisti avranno così maggior tempo a disposizione da dedicare ad attività di più alto valore aggiunto come approfondimenti, inchieste e servizi di maggior peso, migliorandone l’accuratezza e acquisendo maggiore autorevolezza.

Io personalmente estenderei l’impiego dell’anchorman virtuale al mondo del gossip. Mi piacerebbe vedere “l’effetto che fa” nel sentirlo e vederlo leggere in modo quasi inespressivo le ultime notizie sulle coppie del momento, tipo Chiara Ferragni e Fedez, o Asia Argento e Fabrizio Corona. Forse l’attenzione pubblica posta su un certo tipo di informazioni ne uscirebbe riequilibrata.

 
Lascia un commento

Pubblicato da su 12 novembre 2018 in news

 

Tag: , , , , , , , , , , ,

Mediaworld, in coda per gli acquisti online?

11 novembre 2018, Mediaworld rivoluziona l’e-commerce: per la giornata in cui i portali cinesi celebrano il singles’ day, il venditore italiano organizza una promozione straordinaria offrendo uno sconto del 22% sugli acquisti effettuati online (ad esclusione di prodotti già inseriti in offerte promozionali). La sorpresona riservata ai clienti interessati è che la possibilità di fare acquisti è limitata a 10 minuti ed è subordinata al superamento di una coda, di entità variabile.

“Ma come” – penso io – “uno acquista online per evitare di andare di persona in negozio, per evitare code, risparmiare tempo e denaro… e si mette in coda online?”. Prevedo disservizi.

UPDATE ore 22.00: Tutta la giornata è stata un susseguirsi di 502 Bad Gateway e 504 Gateway Time-out. Non una mossa azzeccatissima, direi…

 
Lascia un commento

Pubblicato da su 11 novembre 2018 in business, news

 

Tag: , , , ,

Smartphone pieghevoli, il primo presentato è FlexPai ed è di un “certo spessore”

Dal nome potrebbe sembrare una patatina fritta in sacchetto, invece FlexPai è uno smartphone pieghevole. Presentato dall’americana Royole (ma probabilmente prodotto dalla cinese Rouyu Technology) è forse l’unico dispositivo che potrebbe essere indicato davvero come phablet (un incrocio tra phone e tablet), perché piegato a metà è uno smartphone con display da 4 pollici, mentre visto per intero il display AMOLED arriva a 7,8 pollici. Il produttore assicura che resiste fino a 200mila piegamenti.

Le caratteristiche tecniche sono visibili sul sito di Royole http://www.royole.com/flexpai-specs e sono allineate a smartphone di un certo livello. Mi soffermo solo su un particolare: lo spessore è di 7,6 mm in versione piatta, ma “da smartphone” diventa praticamente più del triplo, visto come si piega nella zona della cerniera:

Non sembra praticissimo da portarsi addosso: mantenendolo piatto per sfruttare il ridotto spessore di 7,6 mm non è certo tascabile, piegato diventa più voluminoso del mio portafoglio quando è pieno di monete.

Il suo plus è tutto in quel display che permette una visione di immagini e video migliore di quella di uno smartphone. Uno sfizio da 1.388 euro.

 
Lascia un commento

Pubblicato da su 1 novembre 2018 in cellulari & smartphone

 

Tag: , , , , , , ,

Cosa significa la multa dell’Antitrust ad Apple e Samsung

Se la memoria non mi inganna è la prima volta che un’authority “certifica” l’obsolescenza programmata di una serie di dispositivi tecnologici sanzionandone i produttori, in questo caso Apple (multata per 10 milioni di euro) e Samsung (per 5 milioni). Notizia nella notizia: questa sanzione viene dalla nostra Autorità Garante della Concorrenza e del Mercato, altrimenti conosciuta come Antitrust. Notizia implicita: si tratta di due aziende leader mondiali nel settore e la diffusione dei loro prodotti sul mercato è tale da rendere più roboanti le contestazioni mosse dall’Authority, che potrebbero aprire la strada a provvedimenti analoghi, da parte di altri organismi di vigilanza e nei confronti di altri produttori che seguono le stesse prassi.

Le motivazioni di questo provvedimento si leggono nel comunicato pubblicato dalla stessa authority:

Ad esito di due complesse istruttorie, l’AGCM ha accertato che le società del gruppo Apple e del gruppo Samsung hanno realizzato pratiche commerciali scorrette in violazione degli artt. 20, 21, 22 e 24 del Codice del Consumo in relazione al rilascio di alcuni aggiornamenti del firmware dei cellulari che hanno provocato gravi disfunzioni e ridotto in modo significativo le prestazioni, in tal modo accelerando il processo di sostituzione degli stessi.

Entrambi i produttori sono stati colpiti dal provvedimento perché, secondo l’AGCM, avrebbero tempestato gli utenti con caldi suggerimenti di effettuare il download e l’installazione degli aggiornamenti anche su smartphone che non sarebbero stati capaci di supportarli (e sopportarli), senza offrire reali possibilità di uscita attraverso un rollback (cioè il ripristino ad una condizione precedente) e inducendoli ad acquistare un nuovo smartphone per l’appesantimento funzionale conseguente all’aggiornamento installato.

E’ proprio con la frase “accelerando il processo di sostituzione degli stessi” che l’Antitrust contesta a Apple e Samsung la pratica dell’obsolescenza programmata, che si verifica quando i produttori pianificano una scadenza alla vita utile di ciò che producono e vendono, inducendo gli acquirenti a liberarsene per acquistarne di nuovi, andando a generare – come conseguenza diretta – un aumento del volume d’affari dei produttori, ma anche del volume dei RAEE (Rifiuti di apparecchiature elettriche ed elettroniche), destinato ad una crescita progressiva a motivo dell’evoluzione tecnologica che naturalmente riguarda anche gli smartphone, soprattutto da quando non sono più semplici telefonini. E questo aspetto implica che l’invecchiamento – o obsolescenza – di un dispositivo digitale non possa che essere rapido. In base a questo presupposto, il concetto di obsolescenza programmata potrebbe addirittura essere destituito di fondamento.

L’Antitrust però non ne sembra convinta e ha condotto l’indagine con la collaborazione del Nucleo speciale Antitrust della Guardia di Finanza, identificando alcune pratiche ben precise:

In particolare, Samsung ha insistentemente proposto, dal maggio 2016, ai consumatori che avevano acquistato un Note 4 (immesso sul mercato nel settembre 2014) di procedere ad installare il nuovo firmware di Android denominato Marshmallow predisposto per il nuovo modello di telefono Note 7, senza informare dei gravi malfunzionamenti dovuti alle maggiori sollecitazioni dell’hardware e richiedendo, per le riparazioni fuori garanzia connesse a tali malfunzionamenti, un elevato costo di riparazione.

Quanto a Apple, essa ha insistentemente proposto, dal settembre 2016, ai possessori di vari modelli di iPhone 6 (6/6Plus e 6s/6sPlus rispettivamente immessi sul mercato nell’autunno del 2014 e 2015), di installare il nuovo sistema operativo iOS 10 sviluppato per il nuovo iPhone7, senza informare delle maggiori richieste di energia del nuovo sistema operativo e dei possibili inconvenienti – quali spegnimenti improvvisi – che tale installazione avrebbe potuto comportare. Per limitare tali problematiche, Apple ha rilasciato, nel febbraio 2017, un nuovo aggiornamento (iOS 10.2.1), senza tuttavia avvertire che la sua installazione avrebbe potuto ridurre la velocità di risposta e la funzionalità dei dispositivi. Inoltre, Apple non ha predisposto alcuna misura di assistenza per gli iPhone che avevano sperimentato problemi di funzionamento non coperti da garanzia legale, e solo nel dicembre 2017 ha previsto la possibilità di sostituire le batterie ad un prezzo scontato. Nei confronti di Apple è stata altresì accertata una seconda condotta in violazione dell’art. 20 del Codice del Consumo in quanto la stessa, fino a dicembre 2017, non ha fornito ai consumatori adeguate informazioni circa alcune caratteristiche essenziali delle batterie al lito, quali la loro vita media e deteriorabilità, nonché circa le corrette procedure per mantenere, verificare e sostituire le batterie al fine di conservare la piena funzionalità dei dispositivi.

Ad Apple sono state contestate due pratiche scorrette (relative, tra l’altro, al funzionamento delle batterie al litio dell’iPhone) ed è per questo motivo che si è vista comminare una sanzione doppia rispetto a quella di Samsung, che però finora è stata l’unica a dare una propria risposta in merito alla vicenda, comunicando il proprio dissenso e la risoluta intenzione di ricorrere in appello.

Non ho ancora letto commenti di Apple, che mantiene evidentemente una posizione coerente con quanto ha sempre sostenuto e cioè di essere estranea all’obsolescenza programmata. Sicuramente è necessario considerare anche che si tratta di un produttore di dispositivi e di software, che in più gestisce i servizi legati ai propri prodotti, nonché un marketplace esclusivo. Tutte fonti di profitto che si aggiungono a quelle derivanti dalla vendita del dispositivo, e che motiverebbero Apple a fidelizzare i propri clienti, anziché a spingerli a sostituzioni frequenti.

Personalmente non mi interessa contestare la decisione dell’Antitrust, ma nel leggere i rilievi mossi alle due aziende, più che ad una consapevole obsolescenza programmata penso che il loro comportamento sia conseguenza di una pesante difficoltà di gestione della complessità di progettazione dei dispositivi. Sollecitare l’aggiornamento di uno smartphone che non può “reggerlo” è un errore. D’altro canto, inseguire prestazioni superiori comporta sempre un’accelerazione di passo: la prima causa di invecchiamento e obsolescenza di un dispositivo è l’uscita di una nuova versione con migliorie e nuove funzioni.

 
Lascia un commento

Pubblicato da su 26 ottobre 2018 in cellulari & smartphone, news

 

Tag: , , , , , , , , ,

Tutti gli smartphone del Presidente (interessano a Cina e Russia)

Cina e Russia intercettano le telefonate personali del presidente Donald Trump: lo riferisce il New York Times citando fonti coperte da anonimato, ma vicine all’attuale POTUS (the President Of The United States) in quanto suoi collaboratori, attuali e non solo. Le finalità, secondo queste fonti, sarebbero diverse e parallele: mentre l’intercettazione della Russia rientrerebbe nell’attività di intelligence mirata alla sicurezza nazionale, la Cina porrebbe attenzione agli argomenti a cui Trump è interessato per mantenere viva una guerra commerciale con gli Stati Uniti, con la complicità di uomini d’affari cinesi in contatto con il presidente americano e alcune persone di sua fiducia.

Secondo le rivelazioni, Trump ha due iPhone “ufficiali”, che la NSA (National Security Agency) ha opportunamente modificato per limitarne la vulnerabilità, uno per l’account Twitter e uno per le telefonate. Ma dispone anche di un terzo iPhone assolutamente standard, che utilizza perché gli permette di memorizzare i contatti (opzione eliminata sugli altri due apparecchi). Non sarebbe stato necessario fare alcuna attività di hacking sugli smartphone: le intercettazioni riguardano comunque le conversazioni telefoniche che viaggiano sulle reti telefoniche fisse e mobili attraverso infrastrutture con apparati, antenne, cavi.

Altri tempi, in confronto al suo predecessore Barack Obama, che non si era sottratto ai vincoli della sicurezza: con il suo smartphone non poteva telefonare (il microfono era disattivato, così come la fotocamera), riceveva mail solo da un indirizzo riservato e non poteva gestire sms. Per chiamare utilizzava il cellulare di un assistente.

Ma la scarsa dimistichezza dell’attuale presidente per la tecnologia ha un risvolto positivo: l’utilizza della posta elettronica da parte di Trump è pressoché nullo, quindi non c’è pericolo di cadere in trappole di phishing.

 
Lascia un commento

Pubblicato da su 25 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Attenzione ai falsi avvisi di dominio in scadenza

Alla pagina che riporto nell’immagine sono giunto volontariamente, ignorando volutamente tutti gli avvertimenti di pericolosità ricevuti: si tratta di uno degli innumerevoli tentativi di phishing annidati in un messaggio mail identico ad altri:

Di questo tentativo truffaldino ho inviato segnalazione sia alla “vittima” del furto di identità (la società Aruba.it), sia alla Polizia Postale e delle Comunicazioni. L’aspetto originale e inquietante di questo tipo di phishing è che la pagina web con il form da compilare (quella che ho riportato nell’immagine iniziale), dall’url che compare nella barra degli indirizzi del browser, sembra appartenere ad un sito web assolutamente al di sopra di ogni sospetto (quello dell’Ordine dei Commercialisti ed Esperti Contabili di una città italiana). In seguito alla segnalazione la pagina è stata rimossa, ma l’ipotesi è che il sito ospite sia stato violato per accogliere la pagina truffaldina. Sto seguendo la questione ed eventualmente pubblicherò un aggiornamento in merito.

 
Lascia un commento

Pubblicato da su 23 ottobre 2018 in news

 

Tag: , , , ,

Spiati dalle smart tv? Fosse solo quello il problema…

Utenti spiati dalle smart tv, colpiti alcuni modelli di Sony Bravia

Così titolava Repubblica tre giorni fa, introducendo un articolo di Alessandro Longo relativo a tre vulnerabilità ai danni di alcuni modelli di smart tv della gamma Sony Bravia. Gli effetti di queste falle segnalate da Fortinet – che Sony dichiara di aver sanato con il rilascio degli opportuni aggiornamenti – vanno dalla possibilità di controllo totale dell’apparecchio (e quindi ad esempio della webcam, da cui si potrebbe essere spiati e registrati) al malfunzionamento di alcune applicazioni disponibili sul dispositivo.

Come detto sopra, rilevato il problema e individuata la soluzione, il produttore rilascia gli aggiornamenti di sicurezza, ma il dispositivo resta vulnerabile se questi update non vengono scaricati e installati: è quindi vitale verificare le impostazioni del sistema affinché vengano applicati automaticamente appena disponibili.

La gamma Bravia è solo l’ultima (scoperta) tra le possibili vittime di questo tipo di bug: per rimanere in tema di prodotti molto diffusi, in febbraio Consumer Reports aveva illustrato altre criticità per televisori Samsung, TCL e device Roku. Alla base del problema c’è il fatto che i dispositivi connessi alla rete sono sostanzialmente “esposti” e ciò implica la necessità che tale collegamento avvenga in un contesto controllato e consapevole. Dall’altra parte della connessione, infatti, è molto semplice e agevole monitorare gli utenti dei dispositivi connessi, e non importa che si tratti di TV, computer, sistemi di automazione domestica o industriale, smartphone.

Anni fa ho avuto occasione di evidenziare un esempio di quanto Google fosse in grado di controllare gli spostamenti degli utenti attraverso la Location History (cronologia delle posizioni). Quanti, oggi, ne sono consapevoli? Davvero dal Datagate non abbiamo imparato nulla, con tutte le tracce che lasciamo in rete?

 
Lascia un commento

Pubblicato da su 15 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Windows 10, la patch sia con te e con i tuoi aggiornamenti

Molto tormentati gli ultimi aggiornamenti di Windows 10: sospeso l’October Update per problemi riscontrati globalmente da molti utenti che si sono visti scippare alcuni file dalle cartelle Documenti e Immagini, Microsoft rileva ora altri problemi legati al ripetersi della mistica apparizione della sempre temuta BSOD (Blue Screen of Death, la “schermata blu della morte”), sui computer aggiornati alla versione October 2018 Update (disponibile fino a qualche giorno fa solo con download volontario dal sito del produttore), ma anche alla April 2018 Update.

L’errore riscontrato questa volta si riferisce ad una “WDF_VIOLATION” e sembra sia stato rilevato su computer dotati del driver Hpqkbfiltr.sys, la cui rimozione risolverebbe il problema. Anche in questo caso, Microsoft ha bloccato gli update incriminati per approfondire la questione. Forse l’azienda dovrebbe rivedere un po’ i processi legati agli update e alla loro distribuzione.

 
Lascia un commento

Pubblicato da su 15 ottobre 2018 in news

 

Tag: , , , , ,

Google plus vicino al tramonto, verrà limitato al mondo business

Google Plus verrà chiuso entro i prossimi dieci mesi. La decisione di staccargli la spina è giunta dopo l’amara constatazione che le sessioni della maggior parte degli utenti (90%) non durano oltre 5 secondi, troppo brevi per essere remunerative. C’è però un altro fattore, emerso recentemente: una vulnerabilità – scoperta lo scorso marzo – che avrebbe esposto i dati  di 500mila account (con profilo non pubblico) al rischio di accesso indesiderato.

L’annunciata chiusura di Google+ riguarda “solo” la parte consumer, mentre rimarrà in vita la versione business. L’azienda è convinta che il suo social abbia notevoli potenzialità per i clienti aziendali e a breve si capirà se il gruppo sarà in grado di ridargli linfa vitale in questa dimensione, oppure se si sarà trattato solo di accanimento terapeutico.

La sua chiusura era questione di tempo, ma va reso atto a Google di aver avuto il coraggio di investire risorse e “dire la sua” in un campo difficile da conquistare, perché già caratterizzato da una leadership consolidata. I tentativi precedenti non sono mancati, le tombe virtuali di Wave e Buzz lo testimoniano, e non è detto che la G non ricompaia nel mondo dei social network sotto nuove spoglie. Oppure – la butto lì – semplicemente nel revamping di YouTube.

 
Lascia un commento

Pubblicato da su 9 ottobre 2018 in news

 

Tag: , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: