Luna, spostati dall’inquadratura…
Archivio dell'autore: db
Domande sulla notizia del giorno
Ma la notizia è l’inserimento in WhatsApp dell’emoticon con il dito medio, oppure la censura di questa primizia sui dispositivi Apple?
E perché nessuno, invece, parla degli aggiornamenti di Telegram, che si occupa di cose meno “aggressive”?
Comunque molti ignorano BBM, che funziona benissimo e non si perde in queste stupidaggini.
Siti web Enel fasulli: la Polizia Postale ne ha chiusi 17
Notizie come queste mi rincuorano, significa che le segnalazioni servono sempre:
Postale: chiusi falsi siti dell’Enel che nascondevano un virus informatico
Sono stati chiusi dalla polizia Postale 17 falsi siti dell’Enel nei quali era presente un noto virus del tipo malware, conosciuto come “CryptoLocker”.
CryptoLocker è un trojan comparso intorno alla fine del 2013 che infetta i sistemi Windows, criptando i dati del malcapitato e richiedendo un pagamento per la decriptazione,in genere non meno di 300 euro.
La somma spesso doveva essere pagata in “Bitcoin”, una moneta virtuale che non viene controllata da alcuna autorità centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Btc vale circa 220 euro).
Nelle ultime settimane si era incrementata la diffusione del virus inviato via mail dalla società “Enel SpA” che invitava l’utente a visitare un link in cui erano presenti i dettagli di una bolletta per la fornitura di energia elettrica.
Una volta “cliccato” sul link, si approdava ad un falso sito web di una società su cui era presente un pulsante tramite il quale scaricare il file della bolletta, ma in realtà tale pulsante consentiva il download del malware sui pc delle vittime.
Le segnalazioni, arrivate a www.commissariatodips.it e attraverso l’app gratuita per smartphone Commissariatodips online, hanno consentito di concentrare le indagine e scoprire i siti che sono risultati tutti collocati all’estero.
Infatti i siti sono risultati inseriti su server situati in Turchia e in Russia; così gli uomini della Postale hanno attivato la rete internazionale 24/7 High Tech Crime del G8 Gruppo Roma-Lione – per le emergenze di carattere informatico e per richiedere l’immediata chiusura.
Le indagini condotte a livello internazionale per identificare i responsabili sono portate avanti dalla polizia Postale anche grazie al contributo di Europol e Interpol.
L’elenco dei siti è il seguente:
enel24.net
enel24.org
enelservizio.com
enelservizio.net
enel24.com
enel-elettrico.org
enel-elettrico.com
enel-elettrico.net
enelelettrico.org
enelelettrico.com
enelelettrico.net
enel-italia24.net
enel-italia24.com
enelitalia-servizio.net
enelitalia-servizio.org
enelitalia-servizio.com
enelitalia.net
Abbiamo la Dichiarazione dei Diritti in Internet. E adesso?
![old-person-computer[1]](https://blog.dariobonacina.net/wp-content/uploads/2015/07/old-person-computer1.jpg)
In Italia si parla da almeno una decina d’anni della necessità di una Carta dei Diritti della Rete. Fra i primi a farsene promotore fu Stefano Rodotà al termine del suo mandato di Presidente del Garante per la protezione dei dati personali, e ancora oggi – legittimamente – è suo il nome che maggiormente tra i fautori della Dichiarazione dei Diritti in Internet presentata ieri.
L’iter che ha portato a questo provvedimento ebbe inizio nel 2006 con la Dynamic Coalition on Internet Rights and Principles, un’iniziativa italiana varata a livello globale ad Atene in occasione dell’Internet Governance Forum. Prima dell’Italia, però, a dotarsi di una sorta di Costituzione per Internet è arrivato il Brasile, che ha approvato il Marco Civil da Internet ad aprile 2014, dopo un percorso di circa cinque anni e concluso in accelerazione (anche) in seguito a quanto emerso con il Datagate.
L’Italia, a livello istituzionale, si è mossa dopo: la Commissione di studio sui diritti e i doveri relativi ad Internet è stata istituita il 28 luglio 2014 e da lì sono partite audizioni di associazioni, esperti e soggetti istituzionali, nonché una consultazione pubblica durata cinque mesi. La carta italiana è stata presentata esattamente a un anno dall’istituzione della commissione, formata peraltro da professionisti seri e riconosciuti.
E’ nata da una Commissione di studio e, dal punto di vista dell’orientamento da prendere in tema di leggi in materia di Internet, questa carta appare come un buon punto di partenza. Contiene principi sacrosanti e condivisibili da tutti. Ma quando si dovrà legiferare su queste tematiche, il legislatore li rispetterà? E’ tenuto a farlo? Abbiamo una Costituzione che viene definita la più bella del mondo e sovente non viene rispettata, quindi chi può dare garanzia che la nuova Dichiarazione dei Diritti in Internet venga presa in considerazione?
Sarebbe opportuno che tutto questo impegno profuso in una carta si concretizzasse prima nell’obiettivo del migliore utilizzo possibile di Internet da parte di tutti gli utenti: tanto per fare un esempio, non è importante solo l’accessibilità, ma anche l’utilità e la fruibilità di ciò che Internet rende disponibile.
Possiamo avere una Pubblica Amministrazione dotata di tutte le piattaforme tecnologiche che vogliamo, pensare ad una scuola digitale e connessa a reale beneficio dell’attività didattica, puntare ad abbattere l’invadenza della burocrazia. Esistono milioni di applicazioni tecnologiche che possono migliorare la qualità della nostra vita… ma molte di queste soluzioni spesso si rivelano complesse e non alla portata di tutti, perché ciò che va abbattuto è quel digital divide che – lo dico spesso – è anche una questione culturale e non solo di dotazione tecnologica.
Per prima cosa, a tutti deve essere garantito il diritto di poter sfruttare la rete a proprio beneficio e nel rispetto dei diritti di chiunque altro. Per poterli salvaguardare è fondamentale puntare ad attività di alfabetizzazione (imparare ad usare gli strumenti) e alla massima usabilità dei servizi (da realizzare mettendosi dalla parte dell’utente). Ben venga, dunque, una Costituzione per Internet, ma che possa essere davvero utile ed efficace, e che possa davvero costituire un riferimento e una garanzia per tutti, e non solo una carta a livello simbolico.
Precisazione: Questo post parla di Internet nella stessa misura in cui ne parla il documento presentato ieri. Internet è uno strumento, un mezzo, e non un mondo parallelo che richiede una legislazione diversa dal mondo in cui viviamo. Ogni diritto e ogni legge già in vigore deve valere per ogni fattispecie, analogica o digitale che sia. Certo, laddove esistano lacune vanno colmate, ma solo a questo scopo ha senso parlare di necessità di salvaguardare diritti in Internet.
Senato Café
Tre giorni di botta e risposta su Twitter tra Luca Bizzarri e Maurizio Gasparri ormai fanno una nuova sit-com.
La cucina è una scienza, ma Google News ha preso un altro granchio
Qualcuno è in grado di spiegarmi perché Google News inserisce in Scienze e tecnologia l’apertura del ristorante di Carlo Cracco in Galleria a Milano?
Un granchio può sempre capitare, lo so… ciò non toglie che Google News rimarrà sempre beta nell’anima.
Nel mondo digitale la sicurezza assoluta non esiste. Punto
![piccola2[1]](https://blog.dariobonacina.net/wp-content/uploads/2015/07/piccola21.jpg)
Senza scendere in dettagli sull’argomento specifico, vorrei solamente sottolineare che l’attacco ad Hacking Team (azienda italiana che si occupa di sicurezza informatica) conferma che nel mondo digitale non esiste la sicurezza assoluta e quindi nessuna cassaforte è inespugnabile. E’ sempre questione di tempo, determinazione e risorse.
Sul tema specifico, uno degli spunti di riflessione più interessanti lo ha scritto da Matteo Flora, che evidenzia in particolare:
Nel caso non vi fosse ancora chiaro, dal 6 di Luglio uno dei più sofisticati e perfezionati sistemi di intercettazione a livello globale è libero e disponibile a chi ha anche limitate capacità di comprendere ed installare il codice che si trova all’interno dei Torrent. Significa che in capo a pochi giorni assisteremo alla messa online di installazioni di “Black RCS” o “Black Galileo”: installazioni “pirata” del software con bersagli decisi dai criminali. E questi bersagli possono benissimo essere politici, magistrati, competitor o anche – nel caso di paesi diversamente democratici – attivisti e oppositori di regime.
Al netto delle varie considerazioni che potremmo fare su come si sia potuta verificare una simile fuga di dati & informazioni (non escludendo l’opera di qualche insider), altri spunti vengono dalle domande che pone Umberto Rapetto:
Riusciamo a prendere per buona la versione di un’azienda che le organizzazioni a tutela dei diritti civili non hanno mai considerato attendibile e che oggi invita a considerare una bufala tutto quel che sta saltando fuori? O leggendo le righe di codice che – a dispetto delle cancellazioni da questo e quel sito – continuano a veleggiare su Internet come monito, dobbiamo temere il peggio?
Le organizzazioni pubbliche e private che hanno comprato prodotti e servizi del genere, adesso, cosa hanno da raccontare? Qualcuno ha immaginato di individuare il responsabile di certi tanto facili quanto onerosi acquisti? Qualcun altro sa dire quali valutazioni economiche e di impatto avrebbe comportato l’uso di certe soluzioni, atteso che difficilmente si aveva effettiva capacità di committenza? Possibile che proprio nessuno abbia immaginato che certi ‘programmini’ potessero avere una backdoor in grado di permettere al produttore di conoscere le modalità (destinatario incluso) di impiego della così portentosa applicazione?
Mumble mumble…
P.S.: Questo post inizialmente aveva un titolo diverso: Rivalutare piccioni viaggiatori e pizzini.
Bufale di quarta mano? No, grazie!
In questo periodo il passaparola sui social network sta veicolando una notizia pazzesca, propagata da più fonti. Intendiamoci, è una colossale bufala, ma per come viene presentata è quantomeno ansiogena.
Affaritaliani ci svela infatti che a settembre il nostro pianeta verrà obliterato da un asteroide e l’impatto genererà tsunami e migliaia di morti.
Panico? Allarmismo? Tutti nel bunker? Ma de che? L’articolo in realtà cita il Mirror che riporta quanto riferito dai ricercatori dell’Università di Southampton, in virtù di uno strumento che permetterebbe di capire le conseguenze dell’impatto di un asteroide sulla Terra, in base alla sue dimensioni, con studi e previsioni da qui all’anno 2100.
In precedenza (un mesetto fa) una notizia analoga è stata pubblicata dal quotidiano Libero, che riprendeva un articolo di Leggo che aveva attinto ad un pezzo pubblicato dall’edizione britannica di Metro che a sua volta citava il blog 800 Whistleblower, bollando il tutto come congetture basate su teorie complottiste. Di quarta mano, visti i passaggi da una fonte all’altra.
Esistono lettori che si limitano ai titoli e si allarmano, ma soprattutto esiste chi chlicca e legge. Tra questi troviamo chi non ci capisce nulla e chi, leggendo, comprende che l’articolo dice tutt’altra cosa rispetto al titolo. Ma, per chi lo pubblica, non è importante che la notizia in realtà sia aria fritta: ciò che conta, innanzitutto, è che l’articolo venga cliccato da più persone possibili, dal momento che gli inserzionisti pubblicitari pagano in base alle pagine visitate. Più click, più denaro.
Nelle realtà in cui i lettori vengono attirati dal sensazionalismo, anziché dalla qualità dell’informazione, la catastrofe si è già abbattuta.
“La carta non muore”… ma non dimentichiamo che “il futuro è digitale”
Il comunicato sindacale pubblicato oggi dall’assemblea dei giornalisti Conde’ Nast su Wired.it non lascia scampo:
- La periodicità del cartaceo passerà da dieci numeri l’anno a due, da affidare completamente a service esterni.
- Sei dei 12 giornalisti della redazione (il 50%) sono considerati esuberi.
- Al momento la redazione confermata sul progetto Wired Italia è, quindi, formata da sei giornalisti (di cui uno part-time).
Esprimo solidarietà ai giornalisti che dovranno lasciare Wired, ma anche – per motivi diversi – a chi resterà (non è facile rimanere in una realtà che ridimensiona le proprie risorse).
Dubbio di altro tenore: chi si è abbonato sottoscrivendo una (o due) annualità riceverà 12 numeri in sei anni (o 24 in dodici anni)?
Note:
“La carta non muore” viene dalle parole di Felice Usai (deputy managing director di Condé Nast Italia, editore di Wired, che due mesi fa, in un’intervista al Corriere della Sera, disse “Il digitale ci salverà, ma la carta non muore”).
“Il futuro è digitale” viene da una più datata affermazione di Nicholas Negroponte, che con Louis Rossetto ha fondato Wired nel 1993. Avevo già avuto modo di ricordarla all’esordio dell’edizione italiana nel 2009.
Vendonsi contatti (in barba a privacy e ad ogni opposizione)
Vi siete iscritti al Registro delle opposizioni? Siete convinti che privacy e riservatezza dei dati personali siano valori rispettati da tutti?
Nella figura sopra riportata c’è l’estratto di un messaggio appena ricevuto, scritto da parte di un’azienda che su quei valori – che probabilmente cercate di difendere – costruisce il proprio business.
Non meravigliatevi, dunque, quando dico che il Garante per la protezione dei dati personali ha una missione impossibile.
E non sorprendetevi di messaggi e telefonate che ricevete da chiunque. Non fatevi scrupoli a rifiutare le loro offerte: loro non hanno avuto dubbi nel momento in cui hanno acquistato i vostri riferimenti senza che voi lo sapeste. Quindi cestinatele, o rifiutatele con garbata fermezza, ma senza esitazioni.
Foto virali senza motivo
![CGLKiQHWQAApdf0[1]](https://blog.dariobonacina.net/wp-content/uploads/2015/06/cglkiqhwqaapdf01.jpg)
Il passeggero di un aereo è libero di farsi assalire da tutti i dubbi del mondo, nel vedere un addetto alla manutenzione attaccare del nastro adesivo attorno al motore del velivolo EasyJet su cui è salito. Ma prima di postare su Reddit o su Twitter un messaggio che induce panico, si potrebbe informare con il personale di bordo, oppure tramite la stessa Internet a cui ha accesso per trasmettere il suo tweet: in pochi secondi (quanto ha impiegato il sottoscritto), troverebbe innumerevoli fonti (come questo articolo del 2011) da cui potrebbe apprendere che quello non è normale scotch, ma speed tape, un nastro ad alta tenuta e resistenza, in grado di sopportare le altissime velocità e i cambiamenti atmosferici, di temperatura e di pressione a cui un aereo lo può sottoporre. Normalmente utilizzato per operazioni di manutenzione non definitive, ben noto e autorizzato dagli enti di aviazione, talvolta viene utilizzato con finalità estetiche (come nell’operazione raffigurata).
La foto qui riportata ha guadagnato milioni di visualizzazioni su Internet, suscitando scalpore e orrore in molti utenti che l’hanno condivisa. A torto.
Maturità, il MIUR contro smartphone e Internet
APPROVATO!
Con una circolare, il MIUR (Ministero dell’Istruzione, dell’Università e della Ricerca) ha stabilito alcune regole da applicare durante gli esami di maturità che vale la pena conoscere.
La prima riguarda l’uso di dispositivi tecnologici:
è assolutamente vietato, nei giorni delle prove scritte, utilizzare a scuola telefoni cellulari, smartphone di qualsiasi tipo, dispositivi di qualsiasi natura e tipologia in grado di consultare file, di inviare fotografie ed immagini, nonché apparecchiature a luce infrarossa o ultravioletta di ogni genere
Quindi niente telefonini, ne’ smartphone, niente tablet ultrasottili, ma anche niente videocitofoni, lampade abbronzanti e rilevatori di banconote false, per dire (apparecchiature a luce infrarossa o ultravioletta di ogni
genere). Battute a parte, il divieto di usare dispositivi di qualsiasi natura e tipologia in grado di consultare file è praticamente onnicomprensivo (anche se, per esserlo davvero, avrebbero dovuto scrivere “qualunque altra diavoleria tecnologica”) e quindi vale anche per gli smartwatch, benché non siano menzionati in modo specifico.
Inoltre:
è vietato l’uso di apparecchiature elettroniche portatili di tipo palmare o personal computer portatili di qualsiasi genere in grado di collegarsi all’esterno degli edifici scolastici tramite connessioni wireless, comunemente diffusi nelle scuole, o alla normale rete telefonica con qualsiasi protocollo
Chi pensava di portarsi un notebook da tenere ben nascosto sotto il banco, dunque, è avvertito. Non si può fare. Ma non è tutto:
Nel corso dello svolgimento delle prove scritte dovrà essere disattivato il collegamento alla rete Internet di tutti gli altri computer presenti all’interno delle sedi scolastiche interessate dalle prove scritte.
Saranno, altresì, resi inaccessibili aule e laboratori di informatica.
Inoltre, al fine di garantire il corretto svolgimento delle prove scritte, la Struttura Informatica del Ministero vigilerà, in collaborazione con la Polizia delle Comunicazioni, per prevenire l’utilizzo irregolare della rete INTERNET da parte di qualunque soggetto e delle connessioni di telefonia fissa e mobile.
Cinguettii presidenziali
Ironico siparietto tra Barack Obama e Bill Clinton. Se Twitter fosse esistito negli anni ’90, quel @FLOTUS sarebbe stato di Hillary Clinton, che invece si candida ad accaparrarsi l’account @POTUS.
Chi abbocca è perduto (phishing più che maldestro)
Dei vari esempi di phishing maldestro che mi è capitato di segnalare, questo è forse quello che annovera il maggior numero di campanelli d’allarme, che dovrebbero indurre un utente a cestinare il messaggio senza pietà, e che dovrebbe far escludere ogni possibilità di cascare in un tranello così evidentemente truffaldino:
- Poste Italiene anziché Italiane (peraltro diffusissimo, trito e ritrito)
- Mittente evidentemente farlocco (Generali?)
- “Ciao Cliente” lo dici a tua sorella
- “Uni 12 mesi” forse stava bene in bocca a Sbirulino
- Scaricare e compilare il modulo allegato… e poi, che farne? Cestinarlo?
- La partita IVA indicata non è di Poste Italiane (ah già, queste sono Italiene)
Al netto di questi segnali, resta fermo il fatto che Poste Italiane non invierà mai un messaggio di questo tipo ai propri utenti. Quindi non cedete alla tentazione di cliccare sull’allegato (file in formato html) ed eliminate il messaggio dalla vostra mailbox.
Qualcuno starà pensando “ma chi ci casca”? Tanti. Troppi. Il Data Breach Investigations Report (DBIR) 2015 di Verizon spiega che nel 2014, il 23% dei destinatari ha aperto mail dal contenuto truffaldino e l’11% ha cliccato sugli allegati. Tanti. Troppi.
Milano, c’è parcheggio? Online i posti disponibili (ma non tutti lo sanno)
Ieri, mentre mi compiacevo della novità annunciata da ATM sul biglietto virtuale via QR Code, su Twitter si consumava questa tragedia comunicativa:
![10985886_1597506340534730_6843280303416153613_n[1]](https://blog.dariobonacina.net/wp-content/uploads/2015/04/10985886_1597506340534730_6843280303416153613_n1.png)
Effettivamente sul portale muoversi.milano.it, addirittura in homepage, viene pubblicata in tempo reale la situazione dei posti disponibili dei principali parcheggi di interscambio, e in un paio di clic è possibile ottenere informazioni su altri parcheggi della città. Per fortuna almeno il Comune è in grado di segnalarlo, anche al gestore dei parcheggi.
Update: questo post risale all’aprile 2015. All’indirizzo indicato ora non compaiono più le informazioni sulle disponibilità real-time dei parcheggi. Se troverò aggiornamenti, li pubblicherò volentieri!
DARIO BONACINA 