Informazioni su db
Tecnico informatico, sono stato consulente aziendale per la gestione dei sistemi informativi e di telecomunicazioni e ho lavorato in realtà di ogni dimensione (dalle PMI alle multinazionali).
Attualmente mi occupo dei sistemi informativi e di telecomunicazioni di un gruppo industriale.
Oltre alla mia attività professionale, collaboro con varie testate e siti di informazione tecnologica. Computerworld e Punto Informatico sono le testate specialistiche con cui in passato ho collaborato molto frequentemente, mentre ora mi occupo sempre di tematiche tecnologiche per The New Blog Times, il primo blornale italiano dedicato a tecnologia e scienza, e per il Corriere delle Comunicazioni in relazione all'iniziativa AgendaDigitale.eu. Collaboro con RCI Radio.
Sette minori denunciati, ventidue con una posizione ancora da accertare: sono questi alcuni dei numeri che rendono impressionante quanto emerge dall’operazione “POISON” condotta dalla Polizia di Stato sulla detenzione e diffusione di materiale pedopornografico tramite social e app di messaggistica. Un contesto dalle proporzioni enormi che richiede una serie di attente riflessioni.
Le indagini hanno preso il via in seguito a una segnalazione del Servizio Emergenza Infanzia 114 riguardo alla condivisione, da parte di adolescenti, di materiale multimediale su abusi su minori (anche bambini), corpi mutilati, inneggiamenti a fascismo e nazismo, episodi di violenza estrema e altre immagini dai contenuti raccapriccianti, diventate virali come comuni video di intrattenimento. In una chat di gruppo in cui sono stati trovati questi contenuti erano presenti 700 ragazzi, una vera e propria comunità paragonabile ad un piccolo paese, ma non si tratta dell’unico gruppo: nell’indagine sono stati analizzati oltre 85.000 messaggi scambiati tra minori all’interno di cinque diversi gruppi.
I sette denunciati hanno un’età tra i 13 e i 15 anni. Gli altri ventidue, spiega il comunicato della Polizia, “si sono limitati all’invio dei ‘Meme’ “, ma la loro posizione è ancora da definire “per possibili provvedimenti a protezione degli stessi, atteso il disvalore culturale ed educativo emerso, anche con l’intervento dei servizi sociali a sostegno dei ragazzi e delle loro famiglie”.
La vicenda ha acceso i riflettori su un quadro preoccupante, che denota l’indifferenza e la superficialità con cui certi argomenti vengono trattati tra ragazzi. La banalizzazione di queste tematiche è impressionante e colpisce la considerazione fatta dagli inquirenti: “a volte si assiste ad una gara a chi posta l’immagine più sprezzante o truculenta, al fine di stupire, all’insegna dell’esagerazione”.
Ovviamente non è sufficiente bloccare la diffusione di queste immagini. Certo, fermare il fenomeno è necessario a non diffondere ulteriormente odio e violenza, ma è fondamentale agire affinché i ragazzi acquisiscano una maggiore consapevolezza dell’importanza di questi argomenti che non possono e non devono essere banalizzati. Mai.
Fatto ancor più critico, non deve esistere la possibilità di ridurli a divertimento o a motivo di scherno. In questo contesto entra però in gioco il ruolo dei genitori, che deve essere educativo, ma anche vigile: l’uso di dispositivi come smartphone, tablet e computer deve essere responsabile ed è indispensabile essere il più possibile a fianco dei minori, che rischiano di essere lasciati soli, isolati in una sfera virtuale senza il rispetto di regole fondamentali nel rapporto con se stessi e con le altre persone.
Perché la vicinanza, oltre ad essere educativa, deve essere anche vigile? In primo luogo perché studi autorevoli – in ambito psicologico e sociologico – hanno evidenziato che coloro che si mettono nei guai con lo smartphone hanno problemi e disagi pregressi, quindi il dispositivo elettronico non è l’occasione, bensì uno degli strumenti con cui manifestano frustrazione e malessere; secondariamente è basilare considerare che i responsabili delle azioni commesse dai minori sono i genitori e chi esercita la patria potestà, che sono i soggetti destinatari di eventuali ripercussioni legali.
Uno smartphone non è solo un computer in miniatura: rappresenta la porta di ingresso verso un vero e proprio mondo parallelo in cui nessuno deve essere lasciato solo. Se non ce ne interessiamo, non ne sapremo nulla, non ne capiremo le dinamiche e non avremo la possibilità di fermarne le derive pericolose.
Mi piace:
"Mi piace" Caricamento...
Tag: 114, chat, consapevolezza, minori, online, pedopornografia, poison, polizia, polizia postale, servizio emergenza infanzia, telegram, whatsapp
Un’anomalia nella frequenza cardiaca ha permesso ad una ragazzina di risolvere un serio problema di salute di cui non era consapevole. Pensare che tutto è partito dalla segnalazione di uno smartwatch può farci vedere con occhi diversi l’altra faccia delle tecnologie indossabili, spesso (e non sempre a torto) considerate capricci o gadget sfiziosi, ma che non raramente nascondono funzioni utilissime, se non addirittura salvavita.
La vicenda raccontata dalle cronache degli ultimi giorni ha visto protagonista la 12enne Imani Mile, il cui Apple Watch una notte ha cominciato a segnalare una frequenza cardiaca elevata. Un fatto insolito e mai riscontrato prima, secondo quanto riferito dalla madre della ragazzina. E dal momento che il dispositivo continuava a notificare l’anomalia, la famiglia – accertato il ritmo delle pulsazioni che escludeva quindi un falso allarme – si è recata prontamente all’ospedale, dove le è stata diagnosticata un’appendicite.
Gli accertamenti conseguenti all’operazione hanno però permesso di scoprire la presenza di un tumore neuroendocrino che si era già diffuso in altre parti del corpo; per questo motivo la ragazza è stata sottoposta ad un successivo intervento per la rimozione del cancro, portato a termine con successo.
E’ possibile dire che l’Apple Watch ha salvato una vita? Questa considerazione è solamente in parte una forzatura, perché la protagonista di questa storia è stata salvata dai medici dopo adeguati accertamenti, ma la tempestività della diagnosi è stata indubbiamente favorita e agevolata dal campanello d’allarme suonato dal suo smartwatch.
Questa è solo l’ultimo episodio, in ordine di tempo, in cui un Apple Watch ha permesso di scoprire notizie importanti sulla salute del suo utilizzatore: sempre in seguito alle variazioni della frequenza cardiaca, c’è chi ha scoperto di essere incinta o di avere una cardiopatia. Da ricerche e analisi specifiche è emersa l’affidabilità della funzione ECG sul Watch, che permette un monitoraggio del cuore che può rilevare sintomi da sottoporre a verifiche successive, ma sono comunque molte le funzioni legate alla salute offerte dal dispositivo Apple, così come da numerosi altri smartwatch.
Attivarle e tenerle sotto controllo può essere d’aiuto a fornire indicazioni tempestive. Meglio fare un controllo in più, anche in caso di falso allarme, anziché ignorare queste segnalazioni e non farne affatto.
Questo è il mio… comunque sto bene 😉
Mi piace:
"Mi piace" Caricamento...
Tag: apple watch, battito cardiaco, cuore, frequenza cardiaca, Imani Mile, pulsazioni, smartwatch
Si inizia ad intuire il motivo per cui Elon Musk è interessato a Twitter: come detto in aprile, quando aveva manifestato l’intenzione di rilevare la piattaforma di social blogging – intenzione poi ritirata e ri-manifestata la scorsa settimana – Musk vuole conquistare il mondo social e l’acquisto di Twitter sarebbe “l’acceleratore per la creazione di X“.
Se avete presente WeChat, Weibo, Grab e Alipav, avete una vaga idea di ciò che potrebbe essere X che, nelle intenzioni di chi la sta pensando, dovrebbe essere una everything app, una piattaforma multifunzione per fare letteralmente un po’ di tutto, dalle comunicazioni ai pagamenti digitali, passando per il noleggio di veicoli e le ordinazioni di cibo da asporto. Magari aggiungendo una condivisione di contenuti TikTok-style.
Tutte funzioni decisamente estranee al Twitter di oggi, in cui Musk potrebbe però aver individuato quelle fondamenta che potrebbero abbreviare (di tre o cinque anni, azzarda) lo sviluppo della sua futura super-app.
Mi piace:
"Mi piace" Caricamento...
Tag: Alipav, Elon Musk, Grab, social network, twitter, WeChat, Weibo, x
Quale motore di ricerca utilizzate quando vi servono informazioni? Google? Bing? Acqua passata, visto che ora potete usare TikTok!
E’ una provocazione, ma solo fino a un certo punto, sia chiaro. Che Google oggi sia leader del settore è un dato di fatto, ma questo mondo si è evoluto nel corso del tempo. Dalla comparsa di Aliweb nel 1990, prima di arrivare ai giorni nostri abbiamo conosciuto AltaVista, Excite, Lycos, Yahoo!, e gli utenti italiani ricorderanno anche Arianna e Virgilio. Oggi Google ha il 92% del mercato, mentre Bing (il motore di ricerca Microsoft) resta intorno al 4%, e infatti non se lo fila nessuno o quasi, sebbene sia una valida alternativa. Ma il cambiamento non si arresta: circa il 40 per cento dei giovani, quando cerca un negozio, un locale per pranzare o qualche consiglio, non usa Maps o le ricerche su Google. Sempre piu persone vanno su TikTok o Instagram, e questo è quanto evidenziato da una ricerca di mercato condotta proprio da Google.
Avete pensato al motivo per cui TikTok ha incrementato da 300 a 2200 il numero massimo di caratteri per le descrizioni dei video? Questo aumento dello spazio permette agli utenti di includere più dettagli sul proprio contenuto pubblicato e renderlo così più visibile e più semplice da trovare. Queste caratteristiche, unite alla semplicità d’uso dell’app, la rendono il riferimento ideale per un pubblico che, è noto, non ha un’alta soglia dell’attenzione. Come abbiamo visto durante la recente campagna elettorale, anche i nostri politici si sono accorti di queste potenzialità (ma non discutiamo di efficacia e risultati ottenuti, please).
Personalmente credo che Google non debba preoccuparsi di TikTok come competitor nel settore dei motori di ricerca, penso piuttosto che il fiato sul collo dovrebbe sentirselo YouTube, insieme a tutti quei siti web che si occupano di informazione in modo tradizionale: io per esempio, quando cerco un’informazione, mi sono stancato di trovarla in una pagina in cui prima devo sorbirmi una serie di paragrafi assolutamente inutili, o in un video che per i primi minuti racconta cose non interessanti.
Ovviamente anche TikTok non sfugge al rischio di una diffusione incontrollata di informazioni e quindi di diventare un nuovo canale di disinformazione e fake news, e per questo è sempre necessario approfondire una notizia… qualunque sia la fonte di provenienza.
Mi piace:
"Mi piace" Caricamento...
Tag: google, Internet, motori, ricerche, tiktok, web
Per un social network è importantissimo conoscere l’età dei propri utenti, sia per questioni legali (in Italia agli under 14 non è possibile aprire un profilo social) che per presentare agli utenti contenuti appropriati. Come sappiamo, fidarsi dai dati dichiarati all’iscrizione non è sufficiente e per questo motivo Instagram, per capire l’età dei propri utenti, ha annunciato che tenterà la carta del riconoscimento facciale.
Meta, il gruppo di cui Instagram fa parte insieme a Facebook, WhatsApp e altri servizi, potrebbe sicuramente investire in questa tecnologia e non è detto che non lo stia facendo. Per il momento ha preferito appoggiarsi a Yoti, azienda specializzata nel settore, che fornirà una soluzione di intelligenza artificiale con questo obiettivo. La funzione verrà impiegata inizialmente per gli utenti USA e poi verrà verosimilmente estesa al resto del mondo, e questa potrebbe essere la prima fase dell’introduzione di questa tecnologia anche sulle altre piattaforme social, in aggiunta ai sistemi di verifica già utilizzati, come il caricamento della carta di identità – che sappiamo non essere un sistema del tutto affidabile – e la richiesta di un “aiuto da casa”, altrimenti conosciuto come social vouching (la conferma dell’età da parte di tre follower maggiorenni dell’utente).
Chi volesse fare un test e verificarne l’affidabilità, può cliccare questo link: https://yoti.world/age-scan/. Come vedete nell’immagine che apre il post, con me è stato di manica larga 😆
The Verge riporta che le stime di Yoti sono meno accurate per utenti con carnagione scura, di sesso femminile e di età inferiore ai 24 anni, mentre Engadget alza il sopracciglio perché non ci sono informazioni sulla tecnologia utilizzata.
Riuscirà Meta ad impedire ai minorenni di accedere a contenuti per per adulti o servizi come Facebook Dating? Dite di sì? Anche quando davanti alla webcam metteranno la foto del nonno, ignaro di tutto?
Mi piace:
"Mi piace" Caricamento...
Tag: adulti, Dating, instagram, minori, riconoscimento facciale, social network, VM18, Yoti
Ultimamente mi è capitato di trovare inserzioni pubblicitarie relative ad app che promettono di svelarvi chi vi sta stalkerando online, cioè chi visita il vostro profilo sui vari social network. Funzionano? Sgombriamo il campo da ogni possibile dubbio: da Instagram e Facebook, oggi, ottenere questo risultato non è possibile, se l’obiettivo è quello di avere nome, cognome e numero di passaggi sul profilo.
Chiariamo un aspetto: tecnologicamente è possibile saperlo, tant’è che LinkedIn offre questa opzione (a pagamento), dando così agli utenti l’opportunità di sapere nome e cognome di chi ha visitato il loro profilo. Instagram e Facebook invece non lo permettono e nemmeno le varie app di terze parti che si possono trovare nei vari store.
Detto questo, facciamo luce per trenta secondi su quelle app/servizi che promettono di darvi informazioni su chi vi stalkera: se scaricate e utilizzate una di queste app non sarete agevolati nel rintracciare chi visita il vostro profilo, anzi… agevolerete chi ha sviluppato l’app nella raccolta di vostre informazioni personali e riservate, mettendole a disposizione di persone che non conoscete, perché queste app richiedono proprio l’accesso diretto al vostro profilo, attraverso le vostre credenziali personali, che non dovreste mai trasmettere a nessuno.
Vale la pena consegnare i vostri dati e le vostre credenziali a degli sconosciuti, che potrebbero addirittura impossessarsi del vostro account, solo per la curiosità di sapere chi visita il vostro profilo sui social network? No, non ne vale la pena. Quindi lasciate perdere.
Mi piace:
"Mi piace" Caricamento...
Tag: app, facebook, instagram, linkedin, social network, virtual stalking
Ma cosa ci tocca leggere? Qui si parla di Assalto e 10 ore di battaglia senza la minima cognizione di causa. Come se fosse stato uno scontro diretto tra guardie e hacker, magari nell’atrio di ingresso del palazzo dell’Agenzia. Ci fa pensare ad un aspro combattimento e a un’impresa epica, con un’immagine che ci distrae dalla concretezza della nostra realtà in cui dovremmo semplicemente stare in allerta, ma senza questo livello di allarmismo. Nel mio immaginario si è materializzata una scena simile a questa:
Cos’è successo, in realtà? Che Killnet, ormai noto collettivo di hacker, ha colpito ancora con un attacco DDoS, questa volta prendendo di mira lo Csirt, il Computer Security Incident Response Team della nostra Agenzia per la Cybersicurezza Nazionale. Che però è riuscito a respingere l’attacco, un attacco digitale ovviamente, i cui aspetti più tecnici sono riassunti nel Bollettino Csirt pubblicato ieri.
Il collettivo, dai suoi canali Telegram, si è complimentato con i tecnici Csirt, con un messaggio che va letto anche tra le righe:
“CSIRT Italian, Eccellenti specialisti lavorano in questa organizzazione. Ho effettuato migliaia di attacchi a tali organizzazioni, anche cyberpol non dispone di un tale sistema per filtrare milioni di richieste. Al momento vedo che questi ragazzi sono dei bravi professionisti! Falso governo italiano, ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. CSIRT, Accettate i miei rispetti signori!”
Il messaggio prosegue – pubblicato sempre con una traduzione italiana non perfetta, ma comprensibile – e fa capire meglio:
“Ho solo elogiato il sito csirt.gov.it e il loro team. Le restanti migliaia di siti italiani che non funzionano, è un peccato. Non pubblicheremo questo elenco perché le persone devono vedere tutto da sole. Spero che il sistema di monitoraggio italiano lo faccia per noi”
Non è dato sapere quali siano “le restanti migliaia di siti italiani che non funzionano”, in assenza di segnalazioni in questo senso si può ritenere che non siano stati rilevati disservizi riconducibili ad attacchi come quello sferrato contro lo Csirt, almeno per il momento… ma proprio per questo è necessario mantenere alta la guardia e sensibilizzare chi gestisce sistemi informatici su questo problema.
Scrivere titoli allarmistici senza fondamento non è d’aiuto, non fa capire cosa è accaduto, non contribuisce alla crescita di una cultura su questi argomenti e ci depista: continuiamo invece ad impegnarci nel concreto, per evitare che altri attacchino servizi pubblici o aziende private con ransomware a scopo di estorsione.
Mi piace:
"Mi piace" Caricamento...
Tag: assalto, attacco, battaglia, csirt, cybersecurity, jacker
I ransomware non sono tutti uguali: oltre a quelli che “rapiscono” i file presenti sui computer per poi “liberarli” solo dietro pagamento di un riscatto, ora scopriamo che ci sono anche quelli “etici”, che non chiedono denaro, ma… buone azioni. Come GoodWill, una nuova forma di minaccia informatica recentemente scoperta. Minacciosa solo all’apparenza? No, minacciosa come le altre.
La dinamica iniziale è quella tipica dei ransomware: quando il computer viene colpito, i file memorizzati vengono “blindati”. Per ottenere la chiave, però, non si deve cedere ad un’estorsione: più o meno come nel film Pay it forward (Un sogno per domani), l’utente si vede presentare l’invito ad eseguire tre buone azioni. Il motivo è nel messaggio che compare all’utente:
Il team di GoodWill non ha fame di denaro e ricchezza, ma di gentilezza. Vogliamo fare in modo che ogni persona sul pianeta sia gentile e vogliamo dare a tutti una forte lezione, per aiutare sempre i poveri e i bisognosi. Quindi, sarà necessario che tutte le nostre vittime siano gentili, per riavere i file (…)
E quindi quali sono le richieste? Donare abiti e coperte a chi vive e dorme per strada, donare una cena a cinque ragazzini bisognosi (di età inferiore ai 13 anni), e infine recarsi in un ospedale, andando dalle persone che si trovano in fila per una prestazione, e donare denaro a chi non si può permettere di pagarla. In ognuno di questi tre casi, la buona azione deve essere documentata con foto, video o registrazioni audio che possano testimoniarne l’esito, che dovranno poi essere pubblicate sui social network. Il link al post così pubblicato dovrà poi essere inviato agli autori di GoodWill che, accertata l’esecuzione delle buone azioni, permetteranno all’utente il download alla chiave utile a decifrare i file bloccati.
L’intento sembra originale e apparentemente non estorsivo, ma parliamoci chiaro: vedere i propri file bloccati da un ransomware, che chieda denaro o buone azioni, è comunque una rogna, evitabile con un buon backup periodico dei propri dati che oggi potrà mettere al riparo i vostri dati da ransomware sia tradizionali che “moralizzatori”, e domani vi proteggerà da altre minacce che potrebbero rivelarsi ben più inquietanti: a questa stregua, chi può escludere che un giorno un ransomware, per la liberazione dei file crittografati, chieda di eseguire cattive azioni?
Mi piace:
"Mi piace" Caricamento...
Tag: backup, cybersecurity, GoodWill, malware, ransomware, sicurezza, virus
Se ricevete una chiamata telefonica da qualcuno che prova a convincervi a chiamare un numero che inizia con **67* oppure *405*, seguito da un numero di telefono, fate molta attenzione perché si tratta di una trappola che potrerve farvi perdere il controllo delle telefonate in arrivo e del vostro account di WhatsApp.
Digitare sul proprio telefono la stringa **67* seguita da un numero telefonico serve a deviare sul numero indicato tutto il traffico delle chiamate in arrivo quando si è occupati. Non è niente di anomalo: si tratta semplicemente di un codice che le compagnie telefoniche mettono a disposizione degli utenti per effettuare impostazioni particolari (ad esempio, deviare le telefonate in arrivo su un altro numero perché la batteria del nostro telefono sta morendo).
Acconsentire alla richiesta di un estraneo di impostare quel codice gli permetterà (in quanto malintenzionato) di ricevere tutte le vostre telefonate. Il malintenzionato a cui riesce questo giochino sarà così pronto allo step successivo: seguire la procedura di login a WhatsApp con il numero di telefono della vittima. Selezionando inoltre l’opzione “chiamami”, potrà ricevere il codice OTP tramite telefono o WhatsApp.
Nel frattempo l’impostore, per svolgere queste operazioni, ha bisogno di organizzare una fanta-telefonata attiva per tenere occupato il numero di cellulare desiderato, così che tutte le chiamate in arrivo possano arrivare direttamente al suo numero.
Ecco una tabella con i codici più importanti, utili e da sapere in quanto trasversalmente utilizzabili, indipendentemente da questo caso specifico che punta sempre allo stesso:
- **21*+39[numero di telefono destinatario]#. Permette la deviazione incondizionata che trasferisce tutte le chiamate in entrata, il codice da usare è per eliminare questa impostazione è ##21#;
- Deviazione su mancata risposta: per trasferire soltanto le chiamate senza risposta, bisogna usare il codice **61*+39[numero di telefono destinatario]#
- Per interrogare o disattivare il servizio è necessario inserire i codici *#61# e ##61#.
- Deviazione su occupato: per trasferire soltanto le chiamate ricevute quando la propria linea è occupata e l’avviso di chiamata non è attivo. Il codice da usare è **67*+39[numero di telefono destinatario]#. Per interrogare o disattivare il servizio è necessario immettere, rispettivamente, i codici *#67# e ##67#.
- Deviazione su irraggiungibile: quando il telefono è spento o non raggiungibile, i servizi può essere attivato impartendo il codice **62*+39[numero di telefono destinatario]#. Per interrogarlo o disattivarlo, bisogna usare i codici *#62# e ##62#.
Mi piace:
"Mi piace" Caricamento...
Tag: furto d'identità, truffa, whatsapp, whatsapphacking
Nuovi colori, nuovi font (caratteri tipografici), nuovo logo, nuove caratteristiche nel layout: Instagram ha preannunciato novità imminenti che giungeranno con un visual refresh. Oh, sia chiaro: non sono parole mie, sono nel comunicato ufficiale.
La concorrenza incalza e i tempi sono maturi per offrire al mercato un prodotto rinnovato. E allora ecco una ventata di rinnovamento: per il logo verrà introdotto un nuovo gradiente che lo modernizzerà; è inoltre in arrivo un nuovo font, che si chiamerà Instagram Sans, decorativo e ispirato al design riconducibile al brand del social network, ma soprattutto pensato per essere più leggibile e universalmente comprensibile anche con lingue che non utilizzano il nostro alfabeto, come arabo, cinese, giapponese, thailandese o le lingue basate sull’alfabeto cirillico. Secondo me inizialmente lo useranno tutti, come ogni novità cool, poi si assesterà su utilizzi più limitati (da parte di coloro a cui piace).
Per quanto riguarda il layout: le foto saranno visualizzate con un altro stile, anche a tutto schermo in formato 9:16 (la declinazione verticale del 16:9) con icone e didascalie in sovraimpressione sulle immagini.
Io non sono certo un utente che apprezzerà festeggiando questo cambiamento: se ricordate, Instagram era nato con tutta una serie di caratteristiche che lo rendevano una sorta di Polaroid in cloud che ne rappresentavano il fascino, ma da quando fa parte del mondo Meta gli è stato imposto di adeguarsi alle logiche di un mercato guidato da altri (TikTok in primis), e non di imporle e cavalcarle. L’unica novità che potrebbe fare tendenza, almeno inizialmente, è il nuovo font.
Ai miei occhi questo visual refresh sembra tanto un face-lifting che aggiunge qualcosa di estetico alla versione attuale, ma in concretezza non vedo novità irrinunciabili… Forse è davvero ora che Elon Musk faccia qualcosa di concreto con Twitter, anche solo per sparigliare un po’ le carte nel mondo dei social network.
Mi piace:
"Mi piace" Caricamento...
Tag: brand, Elon Musk, instagram, Instagram sans, marketing, refresh, tiktok, twitter, zuckerberg
Il caro, vecchio SMS, che ormai nessuno usa più a livello personale, è uno strumento ancora ampiamente sfruttato da aziende e istituzioni per comunicare informazioni ai propri utenti o clienti, non raramente anche in veste di secondo fattore di autenticazione (la password temporanea rilasciata per confermare credenziali, disporre bonifici, eccetera). E in virtù di questo sopravvissuto utilizzo, piace molto anche ai truffatori che fanno smishing, ossia il phishing tramite SMS, appunto.
Il messaggio riportato è a prima vista verosimile, ma in realtà ha sufficienti caratteristiche per essere identificato come “trappola”. Escludendo un motivo strettamente personale legato al numero telefonico su cui è arrivato (numero che non è abbinato ad alcuna utenza di Poste Italiane, ragione che fa precipitare al suolo qualunque possibile attendibilità), troviamo un messaggio scritto in modo non consono all’ente che dovrebbe averlo spedito:
Abbiamo verificato accesso anomalo
Eventualmente dovremmo leggere “un” accesso anomalo (lo so, potrebbe sembrare irrilevante, ma gli SMS provenienti da Poste Italiane sono solitamente scritti in buon italiano). Ma c’è anche un link anonimo:
https://is.gd/pst2022
Il servizio con indirizzo is.gd permette di generare link brevi che sostituiscono indirizzi più lunghi, per farli diventare di facile riscrittura o dettatura, ma anche per occupare meno caratteri in un messaggio SMS o un tweet. Il nome PosteInfo è legato abitualmente a un mittente attendibile da cui potremmo ricevere SMS di vario tipo, inclusi gli aggiornamenti su una spedizione in arrivo, il cui link però è quasi sempre del tipo https://www.poste.it/eccetera.
Da un dispositivo sicuro (per quanto possibile) ho provato a seguire il link indicato, non si riesce ad approdare ad un sito web, il caricamento si ferma prima e permette solo di vedere l’indirizzo di destinazione del link abbreviato: belleviewvenue.com. Che verosimilmente non ha nulla a che fare con Poste Italiane, ma che potrebbe essere (come sempre accade) legato ad un form di richiesta credenziali. Da evitare come la peste.
Mi piace:
"Mi piace" Caricamento...
Tag: cybersecurity, phishing, poste, security, sicurezza, smishing, sms, truffa
Il concetto di metaverso potrebbe non essere chiaro a tutti, ma a leggere i titoli delle news pare che la confusione in questo momento riguardi il numero di persone che lo “abitano”. A noi poco importa che si tratti di 350 milioni, 350mila o 350 persone: ovviamente questi numeri interessano gli analisti e in particolare coloro che lo vedono come “terreno di business”, augurando loro che siano in possesso di numeri più attendibili di quelli sparati da giornalisti e titolisti, ma soprattutto… che sappiano di cosa si tratta.
Il metaverso oggi in realtà non ha una definizione concreta, ma possiamo dire che sarà l’evoluzione di Internet, costituita da un insieme di ambienti virtuali, esplorabili anche tridimensionalmente, che potranno avere caratteristiche differenti tra loro e spaziare ad esempio da ricostruzioni realistiche di luoghi esistenti a veri e propri luoghi di fantasia, ma possono anche consistere in scenari di gaming. Tutti frequentabili dal nostro avatar, cioè dalla nostra rappresentazione digitale, che può essere fedele o completamente diversa da come siamo nella realtà, e in cui possono essere utilizzate le criptovalute.
Chi pensa che si tratti di un’invenzione di Mark Zuckerberg è fuori strada: a fine ottobre il numero uno di Facebook, Instagram, Messenger e WhatsApp ha annunciato la creazione della holding Meta per mostrare, anche nel nome dell’azienda, il proprio orientamento verso lo sviluppo di nuovi progetti che puntano al metaverso, entità di cui per la prima volta ha parlato, nel 1992, il romanzo Snow Crash di Neal Stephenson, che per primo ha introdotto in letteratura il concetto di un contesto formato da mondi virtuali.
Il metaverso a cui guarda Zuckerberg è un insieme di progetti innovativi a cui in realtà sono interessate molte altre aziende come Apple, Google, Microsoft, Sony che possono essere basati su realtà virtuale o realtà aumentata – e quindi richiedere l’utilizzo di protesi tecnologiche come occhiali che possono cambiare in parte o totalmente la percezione della realtà che ci circonda – ma che in questo momento non hanno ancora una realizzazione concreta. Ambienti di gioco come come Fortnite, Minecraft e Roblox ne sono un esempio iniziale e parziale, ed essendo accessibili anche senza “protesi” sono in questo momento il primo passo per sdoganare questo nuovo approccio presso la massa.
Chi pensa ad esempio a Decentraland e ricorda Second Life potrebbe avere una sensazione di déjà vu, ma si tratta di ben altro: con le sue caratteristiche di virtualità e immersività, Second Life ambiva ad essere il metaverso, ma era – ed è tuttora – una piattaforma proprietaria, che del metaverso vero e proprio potrà essere al massimo un sottoinsieme, e così Decentraland.
Come Facebook o Instagram sono social network e non rappresentano tutta Internet, così anche le varie piattaforme non saranno identificabili come il metaverso, ma come parti di esso, insieme a molte altre soluzioni che presto vi troveranno posto e spazieranno in vari settori, dall’intrattenimento ai mercati finanziari. In questa prospettiva, già oggi, è una direzione in cui molti stanno orientando i propri investimenti e i vantaggi, per il momento, sono i business che queste realtà si stanno “portando a casa”, vendendo come metaverso le loro versioni di realtà virtuale o aumentata.
Mi piace:
"Mi piace" Caricamento...
Tag: criptovalute, Decentraland, fortnite, mark zuckerberg, Meta, metaverso, Minecraft, mondo, Neal Stephenson, Roblox, second life, Snow Crash, virtuale
L’interesse di Elon Musk per Twitter è il preludio per una “rivoluzione” nel mondo dei social network? Per provare a capirlo è necessario inquadrare i protagonisti di questa storia.
Twitter non è un social network come Facebook o Instagram: l’utente ha a disposizione una piattaforma meno versatile, deve rispettare un limite di 280 caratteri (il doppio di quei 140 caratteri consentiti inizialmente, che rendevano i tweet simili agli SMS), è limitato anche nelle reazioni e la sua parabola è ritenuta in declino. Ma ha circa 200 milioni di utenti giornalieri e 436 milioni di utenti attivi totali. Per questo motivo molto spesso è utilizzato da personaggi pubblici di ogni settore e dalle istituzioni, inoltre viene citato in occasione di notizie di importanza globale e anticipazioni da buona parte delle testate giornalistiche in tutto il mondo, non dimenticando che molte aziende hi-tech (Microsoft, Google, Apple e Meta, solo per citarne alcune di rilevanza mondiale) hanno account ufficiali su Twitter che sono veri e propri canali di comunicazione per trasmettere informazioni e addirittura aggiornare i propri utenti aggiornamenti su eventuali disservizi (se ad esempio c’è un down di Microsoft 365 o di Facebook, gli aggiornamenti della situazione vengono diffusi mediante Twitter).
Elon Musk ha al suo attivo iniziative imprenditoriali da cui sono nate aziende di successo (sviluppate e rivendute, utilizzando i proventi di queste cessioni per finanziare i progetti successivi): gli esempi più noti si chiamano Zip2 (che forniva ai giornali software per guide cittadine online), PayPal (strumento per trasferire denaro – e quindi effettuare pagamenti – online), SpaceX (una vera e propria azienda aerospaziale) e Starlink (un sistema satellitare di connettività a banda larga). Non è invece una sua creazione diretta Tesla (che produce auto elettriche e pannelli fotovoltaici), ma è entrato a farne parte poco dopo la fondazione della società, affiancandone i fondatori in veste di principale finanziatore, entrando poi nel consiglio di amministrazione e diventandone in breve tempo il numero uno che ha portato l’azienda ad essere la realtà che tutti conosciamo.
Potrebbe ripetere questa dinamica puntando su Twitter? Le sue mire in questa direzione sono diventate di dominio pubblico da qualche giorno, subito dopo l’utilizzo di questa piattaforma durante il conflitto tra Ucraina e Russia da parte dei vertici politici di Kiev come canale di informazione nei confronti della popolazione, ma anche per gli scambi intercorsi tra il governo e lo stesso Musk, che a fine febbraio ha spedito in Ucraina alcuni carichi di terminali Starlink per garantire connettività Internet via satellite laddove le armi russe hanno compromesso la rete del Paese.
All’inizio di aprile è stato reso noto che la sua quota societaria in Twitter aveva raggiunto il 9,1%, solo alcuni giorni dopo ha dichiarato che non sarebbe entrato nel consiglio di amministrazione della società. Un dietrofront? Tutt’altro, era l’anticipazione del rilancio: mercoledì scorso ha lanciato un’offerta per un valore di 43 miliardi di dollari, per assumere il controllo totale delle quote azionarie e, quindi, dell’azienda. E lo ha reso noto con un annuncio su Twitter, l’unico social network su cui è attivo e in cui conta circa 82 milioni di follower. In caso di rifiuto dell’offerta, Elon Musk ha dichiarato che sarebbe indotto a “riconsiderare la mia posizione come azionista”. La reazione di Twitter si può riassumere con tre parole: vi faremo sapere.
L’obiettivo dichiarato è assumerne il controllo per trasformarlo nella piattaforma della libertà di espressione: “Credo che la libertà di parola sia un imperativo per il funzionamento della democrazia”. Per questa trasformazione Musk punta a svincolare l’azienda dai mercati azionari per poterla gestire accentrandone il controllo sulla propria persona.
Libertà di parola e democrazia per gli utenti da una parte, controllo assoluto da parte di una sola persona dall’altra. Come si concilieranno? Sul mercato l’obiettivo dei social network è quello di contrapporsi alla leadership di Meta (Facebook, Instagram e WhatsApp). Sorprese in arrivo nell’uovo di Pasqua 2022?
Mi piace:
"Mi piace" Caricamento...
Tag: Elon Musk, facebook, instagram, Meta, paypal, social network, SpaceX, Starlink, Tesla, twitter, Zip2
Hackerato il social network russo Vkontakte, anche noto come Vk: lo annuncia Anonymous con un tweet pubblicato dall’account @AnonOpsSE.
L’obiettivo dell’iniziativa è contrastare i canali di informazione uffuciali, spedendo massivamente agli utenti – utilizzando l’account ufficiale di VKontakte – una serie di messaggi che informino sulla situazione in Ucraina con i dati sulle conseguenze del conflitto e i numeri delle vittime, militari e civili.
Gli attivisti hanno inoltre reso noto di avere (ovviamente) accesso anche alle informazioni condivise dagli utenti sul social network e alla messaggistica personale, per individuare i sostenitori del presidente Putin.
Vkontakte è l’ennesima “vittima” russa di Anonymous dopo altre istituzioni governative e la tv di Stato.
Mi piace:
"Mi piace" Caricamento...
Tag: Anonymous, hacker, hacking, russia, social network, Ucraina, Vk, vkontakte
C’è da scuotere la testa a leggere, in questi giorni, le parole di Franco Gabrielli, attualmente Sottosegretario di Stato con delega alla sicurezza nazionale. In un’intervista al Corriere della Sera Gabrielli ha parlato di segnali di crisi e alert su possibili attacchi informatici esistenti già da gennaio, dichiarando:
“Dobbiamo imparare a vivere gli alert come gli annunci di eventi meteorologici avversi: non con disperazione ma con spirito di reazione per evitare le conseguenze peggiori. Tenendo presente che scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa».
«Per esempio quella di sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco».
Nessun nome viene pronunciato nell’intervista, ma già qualche anno fa era emerso che le soluzioni di sicurezza di Kaspersky Lab, da tempo accusate di essere suscettibili di subire interferenze da parte del governo russo, erano state adottate da molte pubbliche amministrazioni italiane: tra queste – si legge in un articolo di Euronews – vari ministeri inclusi Difesa, Giustizia, Infrastrutture, Economia, Interno, Istruzione, Sviluppo Economico, alcune Authority (Agcom e Antitrust), l’Enav, il CNR e la Direzione centrale dei Servizi Elettorali.
L’argomento “Kaspersky” però potrebbe essere solo l’ultima criticità “a valle” di un problema ben più complesso: Gabrielli ha parlato esplicitamente di un sistema di server pubblici inadeguato e, se teniamo conto che solo nel 2021 è stata istituita una Agenzia per la Cybersicurezza Nazionale, capiamo che l’inadeguatezza non è semplicemente una questione di sistemi obsoleti o sottodimensionati, o di un piano in attesa dell’approvazione di un budget appropriato, le vulnerabilità sono alle fondamenta e derivano anche da una consapevolezza tardiva dell’importanza della sicurezza nell’infrastruttura informatica della pubblica amministrazione, che già nel 2017 venne etichettata come “un colabrodo” da Giuseppe Esposito, allora vicepresidente del Copasir.
Dico che le vulnerabilità derivano anche da una consapevolezza tardiva perché c’è un altro aspetto da considerare: il problema della dipendenza tecnologica non deve farci guardare solo in direzione della Russia, ma verso tutte le realtà di provenienza esterna a organismi e alleanze di cui fa parte l’Italia (ad esempio Unione Europea, Nato). Adottare soluzioni e piattaforme di aziende estranee a questa sfera fanno sfuggire quella sovranità tecnologica che potrebbe dare maggiori garanzie, soprattutto in enti e organizzazioni che hanno rilevanza critica per il Paese. Considerando che un software come un antivirus è in comunicazione frequente e continua con i server dell’azienda da cui proviene (ad esempio per il download di tutti i vari aggiornamenti e l’upload di log per analisi di quanto rilevato), è comprensibile la massima attenzione su questo fronte.
Una curiosità: lo scorso anno è stato pubblicato il rapporto Telehealth take-up: the risks and opportunities (tradotto sommariamente: L’adozione della telemedicina: i rischi e le opportunità), con i risultati di un’indagine che ha coinvolto un campione di 389 fornitori di servizi sanitari di 36 Paesi, da cui è risultato che l’89% delle organizzazioni sanitarie italiane utilizza apparecchiature e dispositivi medici con sistemi operativi obsoleti (e quindi privi di quel supporto che ne garantirebbe le possibilità di aggiornamento per la sicurezza).
Se non l’avete già scoperto cliccando sul link inserito nel titolo del rapporto, ve ne svelo l’autore: Kaspersky Lab.
Mi piace:
"Mi piace" Caricamento...
Tag: #ACN, antivirus, consapevolezza, copasir, cybersecurity, Franco Gabrielli, giuseppe esposito, governo, informatica, italia, kaspersky, sicurezza, sistemi, sovranità tecnologica, vulnerabilità
DARIO BONACINA 