RSS

Archivi categoria: news

Immuni, occhio ai fake pericolosi

Se siete utenti Android alla ricerca dall’app Immuni, per installarla o reinstallarla, non cadete nella trappola scoperta recentemente e resa nota da Cert-Agid:

Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.

A segnalare la presenza della fake app Immuni nella scorsa giornata di giovedì 15 è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Attraverso siti web contraffatti, come quello presente all’indirizzo it-immuni.com (che riproduce piuttosto fedelmente il sito ufficiale di presentazione della app), i malintenzionati distribuiscono una versione fasulla della app Immuni (“immuni.apk”). L’utente che la installa di fatto si porta a casa il malware Alien,  in grado di registrare quanto viene digitato sullo smartphone, installare software di controllo remoto, trasmettere informazioni (tra cui lista dei contatti, app installate, dati del dispositivo, posizione gps), installare e attivare ulteriori applicazioni, bloccare lo schermo mentre lo smartphone esegue altra operazioni e molto altro ancora.
Quanto basta per capire che si tratta di un malware decisamente dannoso e per ricordare a tutti che una app – non solo Immuni – va scaricata solamente dagli store ufficiali (Play Store per i dispositivi con Android) o comunque da siti web di solida reputazione e provata affidabilità.
 
Lascia un commento

Pubblicato da su 21 gennaio 2021 in news

 

Tag: , , , , , , , ,

L’attacco al congresso ricostruito grazie a Parler

Parler è ancora in cerca di hosting, ma prima che finisse offline ad opera di Amazon, qualcuno ha fatto in tempo a raccogliere i video girati il 6 gennaio in occasione dell’attacco a Capitol Hill e pubblicati sulla piattaforma. Con questo materiale, un programmatore ha composto un archivio di circa 80 Terabyte e lo ha messo a disposizione delle forze dell’ordine. ProPublica ne ha pubblicati 500 in ordine cronologico, per tentare una ricostruzione, seppur parziale, di ciò che è accaduto quel giorno.

Nonostante il materiale sia molto, la videocronaca non è “Tutto l’attacco minuto per minuto”, ma è in grado di raccontare – dal punto di vista di chi era presente – un evento senza precedenti, che è e sarà ancora per molto tempo oggetto di analisi. Non è affatto escluso – anzi, è verosimile – che questo materiale finisca in una produzione cinematografica (film, docufilm, documentario…) proprio perché può offrire un enorme contributo a delineare gli eventi di quel giorno.

I video non sono certo l’ultima parola sull’argomento, ma nel loro complesso ci aiutano a rispondere a due domande chiave sull’assalto: chi erano e quali erano le loro motivazioni? Tra un decennio, gli storici continueranno a scrivere tesi di dottorato su queste domande, così come hanno fatto sulla folla che ha preso d’assalto la Bastiglia il 14 luglio 1789 o sulla folla nel putsch della birreria di Adolf Hitler. Ma questi video di Parler ci comprendere in modo più approfondito e ci fanno vedere oltre quel numero relativamente piccolo di persone che sono state accusate di reati.

Sullo sfondo c’è comunque da considerare che eventi simili, caratterizzati dalla partecipazione di un numero relativamente elevato di persone, saranno sempre più facilmente documentabili e analizzabili per via della prassi di girare filmati con lo smartphone, per la condivisione sui social network. E questo indipendentemente dall’eventualità che la piattaforma venga sospesa (come avvenuto per Parler): con sempre maggiore frequenza è possibile constatare che la memoria social sopravvive alla pubblicazione stessa e va oltre al testo, all’immagine o al filmato che viene tempestivamente cancellato. Ed è sempre più difficile farla franca per chi cerca di eliminare le prove di ciò che ha pubblicato e di cui poi, per vari motivi, si è pentito: l’esercito dello screenshot è sempre in agguato e pronto a colpire.

 
2 commenti

Pubblicato da su 20 gennaio 2021 in news

 

Tag: , , , , , , , , , ,

Facebook, riecco “Le più belle frasi di Osho”

Utenti allarmati, stamattina, nel vedere su Facebook la sospensione della pagina Le più belle frasi di Osho. Molti hanno pensato a un caso di censura, visti alcuni precedenti illustri dei giorni scorsi (certo che il paragone con Donald Trump stride un po’, eh). Comunque, a quanto pare, a tutto c’è una spiegazione:

Una segnalazione da parte di qualche utente probabilmente infastidito dall’uso del nome di “Osho”.

Tutto a posto, dunque, o quasi! Sulla pagina Facebook, prima della disattivazione, c’era questa che ora si trova solo su Twitter:

 
Lascia un commento

Pubblicato da su 19 gennaio 2021 in news

 

Tag: , , , ,

WhatsApp rinvia, la concorrenza si allarga

WhatsApp posticipa al 15 maggio l’entrata in vigore delle nuove condizioni di utilizzo dei dati. Le preoccupazioni degli utenti che si sono evidentemente affrettati a trovare soluzioni alternative (Telegram e Signal in primis, che hanno registrato un’impennata di download, ma non sono le uniche alternative valide) hanno allarmato l’azienda al punto di decidere di allungare i termini di introduzione delle novità in materia di privacy, spostandone la “scadenza” dall’8 febbraio al 15 maggio. Ma basterà?

WhatsApp in prima istanza aveva scritto agli utenti imponendo loro di accettare i nuovi termini entro febbraio, altrimenti l’account non sarebbe stato accessibile. I cambiamenti previsti non sono enormi – soprattutto per Unione Europea e Regno Unito – ma sono stati visti come un’invasione nella privacy per molti, che hanno temuto che contenuti delle chat e altri dati personali potessero essere “intercettati” e hanno così pensato di cercare nuove soluzioni di messaggistica. Telegram, ad esempio, ha sfondato il tetto dei 500 milioni di download (25 milioni negli ultimi tre giorni), mentre Signal ha superato quota 50 milioni e in questa settimana è stata l’app più scaricata in India, un mercato di riferimento per WhatsApp.

Le condizioni di prossima introduzione non verranno riformulate. Quindi cosa risolve questo spostamento di (oltre) tre mesi? L’azienda, in un post sul proprio blog, spiega di aver sentito da molti utenti che c’è molta confusione sul nuovo aggiornamento e di voler dare loro più tempo per comprendere meglio le nuove condizioni, perché “c’è stata molta disinformazione che ha destato preoccupazione” e assicura (traduco):

“Proteggeremo sempre le vostre conversazioni personali con la crittografia end-to-end, in modo che né WhatsApp né Facebook possano vedere questi messaggi privati. È per questo che non conserviamo i log delle persone che inviano messaggi o effettuano chiamate. Inoltre, non possiamo vedere la tua posizione condivisa e non condividiamo i tuoi contatti con Facebook.

Con questi aggiornamenti, niente di tutto ciò sta cambiando. Invece, l’aggiornamento include nuove opzioni che le persone avranno per inviare messaggi a un’azienda su WhatsApp e fornisce ulteriore trasparenza su come raccogliamo e utilizziamo i dati. Sebbene non tutti oggi facciano acquisti con un’attività su WhatsApp, riteniamo che più persone sceglieranno di farlo in futuro ed è importante che le siano consapevoli di questi servizi. Questo aggiornamento non estende la nostra capacità di condividere dati con Facebook.

Ora stiamo spostando la data entro la quale alle persone verrà chiesto di leggere e accettare i termini. A nessuno verrà sospeso o cancellato il proprio account l’8 febbraio. Faremo anche molto di più, per chiarire la disinformazione su come funzionano la privacy e la sicurezza su WhatsApp. Andremo incontro alle persone per rivedere gradualmente la politica prima che nuove opzioni di business siano disponibili il 15 maggio.

WhatsApp ha contribuito a portare la crittografia end-to-end a persone in tutto il mondo e ci impegniamo a difendere questa tecnologia di sicurezza ora e in futuro. Grazie a tutti coloro che ci hanno contattato e ai tanti che hanno contribuito a diffondere i fatti e a fermare le voci. Continueremo a fare il possibile per rendere WhatsApp il modo migliore per comunicare in privato”.

Il tentativo è stato fatto. Sarà sufficiente a parare il colpo? Tutto dipende dagli utenti che sono risolutamente migrati su altre app e da quanto – se interessati – riusciranno a convincere altri contatti a compiere, allargandone le proporzioni, la stessa transumanza. Chiaramente la app deve essere la stessa per tutti, anche per consentire un trasferimento completo alle chat di gruppo a cui, sicuramente, tutti sono affezionatissimi 😉

 
Lascia un commento

Pubblicato da su 15 gennaio 2021 in news

 

Tag: , , , , , , , , ,

“Mi hanno hackerato” is the new “Al lupo! Al lupo!”

Stiamo facendo tutte le verifiche interne per accertare come sia potuta avvenire la pubblicazione di un simile contenuto. Non si esclude, al momento, l’ipotesi di un tentativo di hackeraggio da parte di qualcuno che in un momento così delicato come questo potrebbe aver agito intenzionalmente per danneggiare l’immagine del presidente.

Così ha dichiarato Dario Adamo, responsabile editoriale sito web e social media della Presidenza del Consiglio (come si legge nel decreto di nomina) in seguito alla pubblicazione su Facebook di una storia “anti-renziana”. La dichiarazione è ufficiale, pertanto si attenderà l’esito delle verifiche interne: se si fosse trattato di hackeraggio, il passaggio obbligato successivo sarebbe la denuncia alla Polizia delle Comunicazioni. Altrimenti, cosa potrebbe essere accaduto? Se si escludesse la pista della violazione dell’account, si dovrebbe guardare nella direzione di chi ha le credenziali per accedere al profilo del Presidente del Consiglio, il medesimo utilizzato per le conferenze stampa che vengono poi rilanciate dai canali ufficiali. Polithinks ne ha un’idea abbastanza chiara:

Troppe volte abbiamo assistito a gaffe pubblicate sui social network e poi ritrattate con la motivazione del profilo hackerato, episodi che poi non hanno avuto seguito, vale a dire che nulla si è più saputo sull’eventuale colpevole dell’hackeraggio. Al punto che ora c’è un crescente scetticismo di fronte a queste giustificazioni che, se oggi provengono da un’alta carica dello Stato, possono costituire un precedente utile per molti, che sui social possono pensare di ritrattare qualche scivolone con la dichiarazione scusante “il mio profilo è stato hackerato”. Con il rischio che nessuno creda più a dichiarazioni simili, neppure quando corrisponderanno al vero.

Come potrebbe avvenire per i 533 milioni di utenti di Facebook i cui dati personali sono stati trafugati e messi in vendita online attraverso un bot su Telegram, che consente di risalire al numero telefonico di una persona in base al suo ID, ma permette anche di ottenere altre informazioni. Brutta falla 😦

 
Lascia un commento

Pubblicato da su 14 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Non solo Signal

Elon Musk qualche giorno fa ha twittato “Use Signal, indicando questa app come alternativa a WhatsApp che, con le nuove condizioni di utilizzo, sta preoccupando molti utenti. Stabilito che per Unione Europea e Regno Unito le modalità di condivisione di informazioni con Facebook non cambieranno rispetto a quelle già in uso da qualche anno, è comunque legittimo guardarsi in giro, possibilmente nella direzione di servizi più rispettosi dei dati personali degli utenti. Ma in questo scenario esiste più di una soluzione.

Signal ha l’etichetta di app sicura perché non acquisisce la mole di dati che altre app raccolgono, oltre che per il suo sistema crittografico. L’organizzazione alle sue spalle, la Signal Foundation, è guidata da Matthew Rosenfeld, in arte Moxie Marlinspike, fra gli autori del Signal Protocol, un sistema di crittografia end-to-end che ha il vantaggio di essere open source e che è alla base dei sistemi di cifratura utilizzati da Skype, Messenger… e WhatsApp.

Un fattore che richiede attenzione sono i metadati: si tratta di informazioni relative agli interlocutori di una conversazione (con chi), ai dati temporali (a che ora e quanto tempo, quanto rimani al telefono, quanto sei online). Signal non li acquisisce, mentre WhatsApp sì. In verità li raccoglie anche Telegram che inoltre, al pari di Messenger, non applica la crittografia end-to-end in modalità predefinita (deve essere l’utente ad attivarla; Signal invece non permette neppure di disattivarla). Altro plus di Signal: la possibilità di avere messaggi che si autodistruggono.

Ma tra le app sicure disponibili ci sono anche Threema e Wire. L’utente che inizia ad utilizzare Threema rimarrà colpito dal fatto che questa app non utilizza il numero telefonico come identificatore, prassi invece seguita da WhatsApp e Signal, ad esempio. L’ID utente è una sequenza alfanumerica frutto dello scorrimento del dito della mano mentre sul display compare una matrice di lettere e numeri che cambiano continuamente. Contatti e gruppi rimangono memorizzati solo sul telefono (non nell’applicazione e quindi non vengono trasmessi al cloud). Un minus di Threema è che non è gratuita, è quindi da valutare l’investimento di Eur 3,99.

Anche Wire assicura la crittografia end-to-end (a chat e chiamate vocali e video, anche di gruppo), consente la condivisione del proprio schermo con un utente e un gruppo, e può essere utilizzata da otto dispositivi differenti (sincronizzati). Fra i suoi plus, chiamate di gruppo fino a 300 interlocutori e la possibilità – a pagamento – di invitare un non-utente (privo di account) in una room protetta, accessibile da browser. Minus: raccoglie i metadati.

 
2 commenti

Pubblicato da su 14 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , , , , , , , ,

Un altro ecommerce “anonimo” a cui fare attenzione…

Realizzato sulla medesima piattaforma – con grafica identica – del fantomatico PesoloShop (sparito pochi giorni dopo la sua comparsa, ne avevo parlato qui: Black Friday, attenti agli ecommerce anonimi), si è materializzato in questo periodo il sito web Alme-shop.com, che si presenta come “una società di e-commerce specializzata nella vendita di prodotti di Informatica, Elettronica, Elettrodomestici, Giochi e Telefonia consegnati su tutto il territorio Europeo. Fondata nel 2017, è oggi uno dei primi e-tailer europei del settore high-tech”.

Fondata nel 2017, va bene… ma con un sito nato il 5 gennaio 2021, come risulta dai dati pubblici di registrazione:

Questo tipo di negozi online, come in altri casi già descritti, deve suscitare immediatamente diffidenza perché già da un’analisi superficiale si può notare che manca completamente l’indicazione dei dati obbligatori – come la ragione sociale e la partita Iva – così come non sono disponibili numeri telefonici o indirizzi geografici. Le uniche possibilità di contatto sono una chat e un form online (l’indicazione “rispondiamo immediatamente”, dopo un’attesa di circa 24 ore, mi sembra un tantino sovrastimata):

La novità che è possibile riscontrare in questo sito è una delle modalità di pagamento proposte, ossia il pagamento con bonifico bancario, per il quale l’acquirente – una volta ultimato l’inserimento dell’ordine – riceve online tutte le istruzioni:

Avrei anche un’ulteriore elemento da osservare con attenzione: esattamente come nel sito pesoloshop.com, anche in questo c’è la pagina “Garanzie sui prodotti” che è assolutamente identica a quella dell’altro sito, parola per parola. Unica eccezione, ovviamente, la diversa indicazione del nome del negozio online, che viene peraltro indicato con un indirizzo web errato, uno scivolone non ammissibile per “uno dei primi e-tailer europei del settore high-tech”:

Ribadisco quanto già detto in precedenza: sconsiglio caldamente di effettuare acquisti online da aziende non identificabili, ignorate i siti di ecommerce che non permettono l’identificazione dell’attività commerciale. Un venditore in buona fede non ha alcun problema a fornire i propri dati anagrafici e fiscali, magari fornendo anche un numero telefonico a cui può essere contattato, oltre ovviamente a mail, moduli online e altre forme di comunicazione rintracciabili.

AGGIORNAMENTO THE DAY AFTER: il sito è già sparito. Inesistente.

 
Lascia un commento

Pubblicato da su 12 gennaio 2021 in news

 

Tag: , , , , , , , , , ,

Vietato Parler?

Il ban di Donald Trump dai social network non è inopportuno per i suoi presupposti, ma deve esistere la sicurezza che simili sanzioni vengano inquadrate in un contesto regolamentato, non lasciate all’arbitrio e alla responsabilità di un soggetto privato, bensì fatte partire da un provvedimento – meglio se di una Authority – fondato su norme oggettive e valide per tutti. Altrimenti tanto vale riconoscere ad aziende come Facebook e Twitter, nell’ambito delle rispettive piattaforme, il ruolo di pubblico ufficiale, e questo vale anche per Apple, Google e Amazon per aver neutralizzato Parler, piattaforma senza particolare moderazione (in tutti i sensi), molto utilizzata da utenti appartenenti alla destra americana, anche – stando alla stampa americana – per organizzare l’attacco al Congresso del 6 gennaio.

I social network sono aziende private e pertanto per ognuna di esse potrebbe valere un principio di sovranità che conferirebbe loro l’autonomia di decidere come agire sui contenuti pubblicati degli utenti, o addirittura sugli account degli utenti stessi, al di à degli standard della comunità che già quotidianamente costituiscono un punto di riferimento per ciò che è consentito e ciò che non lo è. Tuttavia è da considerare con attenzione un aspetto non banale: il servizio offerto non è a circuito chiuso, ma è disponibile ad un pubblico molto vasto, dato il considerevole numero di iscritti (per non parlare del fatto che i contenuti condivisi come “pubblici” possono essere accessibili anche ai non iscritti) e la responsabilità di quanto pubblicato rimane dell’autore, dal momento che un social non è una testata giornalistica. Per questo si sta discutendo di questi provvedimenti in rapporto al principio della libertà di espressione.

Per quanto riguarda Facebook in particolare, suggerisco un interessante confronto (in modo aperto, critico e non superficiale) tra quanto fatto finora e il discorso che Mark Zuckerberg ha formulato alla Georgetown University sullo stesso argomento: Zuckerberg: Standing For Voice and Free Expression. Ripeto quanto scritto nell’introduzione di questo post: simili sanzioni su determinate persone devono essere considerate, ma inquadrandole da un punto di vista normativo comune a tutte le piattaforme, e fatte valere da chi ha l’autorità di procedere in tal senso. Se esistono già leggi che fanno valere questo principio, vanno fatte rispettare, ma se non esistono vanno promosse, perché non si tratta di un argomento di poca importanza.

Lo stesso discorso vale per quanto accaduto al social Parler, la cui app è stata rimossa dagli store di Apple e Google. Non solo: la piattaforma – accessibile da browser – è stata posta offline da Amazon, che la ospita sui propri server. Anche per questa facoltà di neutralizzazione serve una regolamentazione.

Riguardo a Facebook, sono convinto che le azioni di questi giorni non siano una retromarcia sulle proprie convinzioni sulla libertà di espressione, bensì una sorta di captatio benevolentiae nei confronti della nuova amministrazione americana, a cui strizza l’occhio dopo le accuse di monopolio e concorrenza sleale che hanno spinto alcune istituzioni a chiederne lo spacchettamento.

 
4 commenti

Pubblicato da su 11 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Attacco al Congresso, colpa della Rete? Ma basta!

Siamo nel 2021 e c’è ancora molta – troppa – confusione sul rapporto tra eventi e Internet, perché ancora oggi non tutti sono in grado di rendersi conto che non esiste correlazione tra fatti e strumenti senza intervento umano e c’è sempre chi individua nella rete la causa, in un’analisi superficiale del rapporto causa-effetto che ha caratterizzato quanto avvenuto a Washington il 6 gennaio.

E’ fuori discussione che Internet – con i social network, che ne sono un sottoinsieme – sia uno strumento di comunicazione formidabile e che questo sia evidente in contesti di campagna elettorale. Per ogni strumento esistono stili e linguaggi per comunicare: siamo passati da giornali, radio e tv prima di arrivare alla rete e ai social, e lo stile comunicativo ad ogni passaggio si è semplificato e velocizzato. Ma si tratta pur sempre di strumenti di comunicazione che l’uomo ha adottato e utilizzato.

L’assalto e gli scontri tra manifestanti e forze dell’ordine da dove sono nati? Dai social, sono stati pensati e fomentati dalla rete? Riflettendoci anche solo per un istante, si tratta di una conclusione superficiale e fuori strada: è come assistere a una protesta partecipata da una moltitudine di persone guidate da un capopopolo che parla con un megafono, e prendersela col megafono e con chi lo ha prodotto, per averlo reso così squillante.

I social network dovrebbero fermare prima la trasmissione di questi messaggi, per non rendersene veicolo? Questo aspetto non è affatto banale e va analizzato con attenzione, perché al momento non esiste una risposta assolutamente centrata: Facebook o Twitter, per nominare le realtà che hanno preso provvedimenti in seguito alla pubblicazione di alcuni messaggi da parte di Donald Trump, sono aziende private e non sono testate giornalistiche (che pure si appoggiano a Internet e ai social per sfruttarli come cassa di risonanza), non hanno un editore o un direttore responsabile dei contenuti pubblicati.

Dal momento che ogni utente è responsabile in proprio di ciò che pubblica (principio riconosciuto dalla legge), sicuramente le piattaforme non possono assumere un ruolo censorio, tuttavia non deve essere loro preclusa la possibilità di intervenire per evitare la diffusione di notizie false e campagne di odio e istigazione alla violenza. Il rischio che si corre parte proprio dalla natura privata di queste piattaforme e dalla loro possibilità di vietarne l’utilizzo ad un utente, unilateralmente.

Attenzione alle parole di Mark Zuckerberg: “Riteniamo che i rischi di consentire al Presidente di continuare a utilizzare il nostro servizio durante questo periodo siano semplicemente troppo grandi. Pertanto, stiamo estendendo il blocco che abbiamo posto sui suoi account Facebook e Instagram a tempo indeterminato e per almeno le prossime due settimane fino al completamento della transizione pacifica del potere”. Ma anche Twitter è drastica: “Dopo aver rivisto i recenti tweet da @realDonaldTrump, abbiamo deciso di sospendere permanentemente l’account per il rischio di ulteriore incitamento alla violenza”.

La situazione è eccezionale perché il blocco riguarda il presidente degli Stati Uniti (un utente che gode di visibilità mondiale con enormi capacità di influenzare chi lo segue) per l’utilizzo che ha fatto finora dei social network , ma situazioni di questo tipo potrebbero verificarsi nuovamente anche su fronti diversi e, se non regolamentate, potrebbero essere affidate al libero arbitrio di chi gestisce lo strumento.

Sullo sfondo è evidente la crisi dell’autorevolezza delle istituzioni e il rispetto nei loro confronti degenera ulteriormente quando l’utente abusa delle possibilità comunicative che i social network gli offrono, dimenticando che quanto scrive non è una chiacchierata fra quattro amici al bar che volevano cambiare il mondo. Manca una preparazione culturale finalizzata ad un utilizzo virtuoso delle nuove tecnologie, di Internet e i social network, una preparazione che dovrebbe far parte dei programmi scolastici. L’ideale sarebbe che venisse impartita in un contesto educativo strutturato, per ridurre o abbattere il rischio che ci si trasformi prima in leoni da tastiera e poi in fomentatori di rivolte, approfittando di soggetti più vulnerabili o culturalmente deboli per spingerli ad azioni violente come quella di due giorni fa.

 
Lascia un commento

Pubblicato da su 8 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , ,

Facebook, una sentenza la inchioda. Recidiva?

Facebook ha copiato e dovrà pagare un risarcimento di 3,8 milioni di euro a Business Competence, per aver inserito – tra le funzionalità del social network – una app chiamata Nearby Places che secondo il tribunale è pressoché identica a Faround, app che l’azienda di Cassina de’ Pecchi aveva lanciato nel 2012.

La decisione è della Corte d’Appello di Milano, che ha confermato – rincarandone l’aspetto economico – una sentenza di primo grado del 2016, che condannava l’azienda guidata da Mark Zuckerberg ad un risarcimento che lo scorso anno è stato quantificato in 350mila euro, riscontrando le fattispecie di concorrenza sleale e violazione del diritto d’autore per un’operazione che i giudici hanno esplicitamente definito di “appropriazione parassitaria”.

Intorno a questa funzionalità, che permette di trovare nelle vicinanze gli amici e le destinazioni più affini ai gusti manifestati dall’utente via social, pare che Facebook sia recidiva: a metà del 2012 aveva introdotto la prima versione di Nearby Friends (Amici nelle vicinanze), ritirata dopo poche ore dichiarando che si era trattato di un test (fulmineo!), ma già in quell’occasione erano emerse notizie di una causa legale promossa dagli sviluppatori della app Friendthem, che ne rivendicavano la paternità, come si legge in un articolo di Mashable.

Il mercato dei social network sembra realmente caratterizzato da mancanza di scrupoli, ma va tributato un plauso a Business Competence – e a chi la ha assistita legalmente – per “non aver mollato” in un contesto che, per proporzioni, ricorda la battaglia di Davide contro Golia.

 
Lascia un commento

Pubblicato da su 6 gennaio 2021 in news

 

Tag: , , , , , ,

Lotteria degli scontrini? Da febbraio… forse!

Un mese fa vi ho parlato della Lotteria degli scontrini, iniziativa governativa il cui inizio era previsto da gennaio. E invece no! Con il Decreto Milleproroghe (quello che, da italica tradizione, viene emesso a fine anno per posticipare tutte quelle scadenze che per i motivi più vari non è possibile rispettare in modo definitivo) è stato rinviato anche l’avvio della Lotteria, in risposta alle proteste degli esercenti sull’aggiornamento dei registratori di cassa telematici, ancora da attuare per molte attività. “Chi vende avrà così qualche settimana in più per adeguare il software del registratore di cassa telematico e chi compra avrà più possibilità di partecipare alla lotteria“.

Quindi quando inizierà? Forse a febbraio, ma al momento la data non è stata ancora ufficializzata, perché il Milleproroghe “affida la definizione della data di avvio a un provvedimento a doppia firma dei vertici dell’Agenzia delle dogane e dei monopoli e dell’Agenzia delle entrate. Chi vende avrà così qualche settimana in più per adeguare il software del registratore di cassa telematico e chi compra avrà più possibilità di partecipare alla lotteria”. L’avvio potrebbe anche essere ad aprile, dato che l’Agenzia delle Entrate ha posticipato al 1° aprile l’entrata in vigore dell’obbligo di utilizzare il nuovo tracciato elettronico per la trasmissione dei corrispettivi.

Per me si può anche cancellare, ma vedremo come andrà a finire. L’obiettivo ufficiale è l’incentivo all’uso della moneta elettronica (come per il cashback) finalizzato al contrasto all’evasione fiscale. Come già ho scritto un mese fa, in Italia sono già state varate altre misure in questo senso: la fatturazione elettronica, ad esempio, ha portato un aumento di gettito di quattro miliardi di euro, ma chi ha già sperimentato questo genere di lotteria sa che non ha effetti miracolosi…

 
Lascia un commento

Pubblicato da su 5 gennaio 2021 in news

 

Tag: , , , , , , , , , ,

Ho. mobile, confermato il furto di dati personali

Ho. mobile, operatore del gruppo Vodafone, ha confermato di essere rimasto vittima di un attacco che ha portato la sottrazione dei dati personali “di parte degli utenti”, come è stato anticipato la scorsa settimana.

Il comunicato, da un lato, cerca di tranquillizzare la clientela:

L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Ma la conferma del tipo di dato sottratto all’azienda è nella risposta alla prima delle successive domande frequenti:

Quali dati sono stati sottratti?

Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Come detto la scorsa settimana, è proprio con questi “soli dati anagrafici (…) e tecnici della SIM” che è possibile effettuare un’operazione di “sim swap”, che sostanzialmente permette di trasferire l’utenza su un’altra sim, quindi di clonarla… e questo non è meno preoccupante! Se ad esempio un utente avesse indicato quel numero telefonico come riferimento per ricevere OTP (One Time Password) per la conferma di pagamenti via bonifico o tramite carta di credito, un’eventuale clonazione della sua utenza consentirebbe ad altri di confermare transazioni a proprio beneficio. Prospettiva tutt’altro che rassicurante…

L’azienda comunque assicura che gli utenti i cui dati sono stati effettivamente copiati riceveranno una comunicazione personale con le indicazioni da seguire (simile a quella qui riportata). Ai clienti viene offerta inoltre la possibilità di chiedere gratuitamente la sostituzione della sim, che può essere effettuata solamente di persona presso un rivenditore autorizzato (la procedura prevede il riconoscimento fisico del cliente).

 
1 Commento

Pubblicato da su 4 gennaio 2021 in news

 

Tag: , , , , , , , , , , , ,

Sveglioni in bella mostra sui social

Scusate, ma davvero qualcuno pensava di non subire conseguenze per aver – poco furbamente – pubblicato sui social network foto e video di una festa di San Silvestro partecipata da 126 persone, in un periodo in cui in tutta Italia è in vigore la zona rossa con tutte, e dico tutte, le note restrizioni che tutti, e dico tutti, sono tenuti a rispettare?

Davvero c’è ancora qualcuno che pensa che pubblicare qualcosa sui social network sia come chiacchierare tra quattro amici al bar, senza arrivare a capire che ciò che viene condiviso può avere una platea ben più vasta?

, davvero!

E’ sempre indispensabile ricordare che ognuno, condividendo qualunque tipo di materiale – testo o immagini – assume a proprio nome la responsabilità di ciò che pubblica e, in caso i contenuti coinvolgano altre persone, non può permettersi di ignorare che possono verificarsi conseguenze collaterali, legate alla presenza di quelle persone nel materiale pubblicato: è banalmente possibile scoprire, ad esempio, dove si trovava una persona in un determinato momento, e non è detto che tale persona gradisca la diffusione di questa informazione, a maggior ragione se intendeva mantenere riservata la sua presenza.

Voglia di mostrarsi trasgressivi? Al di sopra di quanto previsto dalla legge? Vanità? Ne vale la pena?

Buon anno ragazzi, con l’augurio che il 2021 porti maggiore consapevolezza e senso di responsabilità.

 
Lascia un commento

Pubblicato da su 1 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Brexit, l’accordo cita tecnologie del secolo scorso

Possiamo ben dire che l’accordo sulla Brexit siglato tra Unione Europea e Regno Unito è un documento tecnologicamente vintage: tra le righe delle sue 1246 pagine, c’è posto per alcune raccomandazioni sull’utilizzo di tecnologie di cifratura ormai superate e a software ormai morti e sepolti:

s/MIME functionality is built into the vast majority of modern e-mail software packages including Outlook, Mozilla Mail as well as Netscape Communicator 4.x and inter-operates among all major e-mail software packages.

Traduzione: La funzionalità s/MIME è integrata nella maggior parte dei moderni pacchetti software di posta elettronica, tra cui Outlook, Mozilla Mail e Netscape Communicator 4.x, e interagisce con tutti i principali pacchetti software di posta elettronica.

Netscape Communicator, con questo nome che si legge nell’accordo, è stato rilasciato nell’ottobre del 1998. E’ una versione del pacchetto di navigazione Netscape che ha debuttato sul mercato nel 1994 ed è scomparso nel 2008. Ampiamente superato, così come la crittografia RSA a 1024 bit e l’algoritmo SHA-1. Secondo quanto si legge su  Hackaday , quella parte di testo che richiama a tecnologie del secolo scorso potrebbe essere dovuta ad un frettoloso copia+incolla di un documento sulla sicurezza risalente a fine anni ’90.

Un accordo che, dal punto di vista tecnologico, è proprio una botte di ferro. Arrugginito.

 
Lascia un commento

Pubblicato da su 30 dicembre 2020 in news

 

Tag: , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: