RSS

Il test condiviso sui social? Potrebbe nascondere una trappola mangiasoldi

Si presentano come innocui giochini e passatempi sui social network, ma spesso nascondono delle vere e proprie trappole mangiasoldi: sono quei “test” apparentemente innocenti che vengono condivisi a catena da altri utenti, spesso mirati a carpire informazioni personali, ma basta davvero poco per cascare in un tranello ancor più difficile da scoprire e ritrovarsi abbonati (a propria insaputa) ad un servizio a pagamento, pronto ad estorcere immediatamente qualche euro al malcapitato utente. Tra gli incriminati di più recente pubblicazione troviamo quello della velocità visiva, quello che fa scoprire il significato del nome, quello sulle pettinature, quello che abbina i fiori ai segni zodiacali… In molti casi, chi ha provato a sottoporsi – per gioco e in assoluta buona fede – a questi test, si è ritrovato abbonato ad un servizio a valore aggiunto (per chi incassa), che prevede l’addebito di un canone di qualche euro, settimanale o mensile.

Al netto dell’inutilità di questi test, non riscontrando insidie da sottoscrivere, qualcuno – sempre per gioco – potrebbe trovare simpatico parteciparvi comunque, pensando che tanto non costa nulla, perché se fosse previsto l’addebito per un servizio, nelle condizioni e nei termini di utilizzo qualche indicazione dovrebbe essere prevista. Ma è veramente così?

Senza fare molti sforzi, ho dato una rapida occhiata alla mia home su Facebook per trovare qualche condivisione di questo tipo da parte dei miei contatti. In meno di un minuto ne ho trovate un paio che fanno capo ad un unico sito web, il cui nome è leggibile e ben indicato:

Visitando il sito (che sembra essere l’edizione italiana di un sito internazionale, visto quel .it iniziale), in fondo alla homepage si trova un link che porta alla sezione “Termini e condizioni”. Mi aspetterei quindi di trovare le informazioni che mi interessano, ma c’è qualcosa che non mi piace: portando il mouse sul collegamento noto che il browser, in basso a sinistra, indica che il link porta da un’altra parte, sul sito tedesco socialsweethearts.de.

Cliccando, approdo a una pagina in tedesco, di cui esiste anche la versione inglese. Altro elemento che non mi piace: niente che sia scritto in italiano, sebbene sia partito da un sito che propone un gioco/passatempo in italiano a utenti di ogni genere, non obbligati a conoscere una lingua straniera. Nel testo delle condizioni si parla genericamente di servizi che possono essere gratuiti e/o a pagamento, e coloro che avessero dubbi su una qualunque sezione di tali condizioni di utilizzo sono pregati “di consultare un professionista in campo legale prima di accedere e utilizzare il servizio” perché “accedendo o utilizzando il servizio, l’utente dichiara di aver letto, compreso e accettato questi termini”.

Quanto basta per non andare oltre, da qui in poi non serve davvero altro per capire che dietro al test c’è tutt’altro. Per sottoporsi a un test online sul significato del nome, o per sapere “che animale sei quando sei arrabbiata”, ci serve davvero tutto tutta ‘sta regolamentazione?

Se la domanda è troppo lunga la riduco, perché applicando correttamente la proprietà riassuntiva il risultato non cambia: un test online ci serve davvero?

 
Lascia un commento

Pubblicato da su 20 marzo 2017 in news

 

Tag: , , , , ,

Vault 7: ultime dalla CIA

WikiLeaks toglie il velo a 8761 file del Center for Cyber Intelligence, ossia quello che potrebbe essere definito il dipartimento Hardware & Software della CIA. Questa mole di documenti è presentata come la più grande pubblicazione di documenti riservati sull’agenzia mai rivelata prima e descrive modalità e strumenti in uso all’intelligence americana per le proprie operazioni, incluso ciò che potrebbe apparire insospettabile: dai malware in grado di attaccare smart tv, smartphone, autoveicoli e tutto il mondo IoT (Internet of Thing, l’Internet delle cose) fino ai cyber-armamenti.

 

In fin dei conti stiamo scoprendo che un ente che si occupa di spionaggio non fa altro che spiare. 

Noi però temiamo i russi

 
Lascia un commento

Pubblicato da su 7 marzo 2017 in news

 

Tag: , , , ,

Phishing scaltro: DNSMessenger

Non si può mai stare tranquilli in rete: ora ci dobbiamo guardare anche da DNSMessenger, un malware che non genera alcun file, ma si attiva direttamente in memoria, partendo dall’apertura di un allegato in formato MS Word (ad esempio un .doc o un .docx) apparentemente ricevuto da un mittente attendibile e controllato da un sistema antivirus (come da immagine).

I dettagli tecnici ve li lascio leggere sul sito di Talos. In breve: qualora il destinatario ceda alla sventurata tentazione di cliccare sull’allegato, attiverà l’apertura di un canale di comunicazione con gli autori del malware, che consentirà loro di catturare informazioni dal computer infetto, senza far scattare allarmi dalla maggior parte dei sistemi di sicurezza.

La raccomandazione è di fare attenzione ai messaggi con file inattesi e non agevolmente verificabili. Un controllo in più con il mittente – prima di aprire l’allegato – potrebbe salvare le vostre informazioni riservate.

 

 

 
Lascia un commento

Pubblicato da su 7 marzo 2017 in news

 

Tag: , , , , , ,

In Svizzera c’è la polizia cantonese (Corriere dixit)


La scossa di terremoto in Svizzera ha scombussolato la redazione di Corriere.it.
Per la cronaca, la Polizia Svizzera è organizzata in tre divisioni: Federale, Cantonale, Regionale.

La polizia cantonese si trova a Canton, in Cina. Che risposte potrebbe aver dato a quella ventina di chiamate?

 
Lascia un commento

Pubblicato da su 7 marzo 2017 in news

 

Tag: , , , ,

Gestire bene i backup (analogie con il mondo analogico)

moonlightingorlalaland

C’è stato un errore di busta dietro all’annuncio sbagliato dell’Oscar al miglior film proclamato da Faye Dunaway e Warren Beatty, e all’evidente coccolone conseguente (foto 1). L’attore ha preso in consegna la busta sbagliata perché PwC (gruppo di consulenza internazionale specializzato in… conteggi) ha predisposto due set identici di buste: il secondo fa da backup e viene utilizzato in caso di inconvenienti, ma qui si è verificato un caso in cui l’inconveniente si è verificato proprio per la presenza del backup, o meglio per come è stato gestito…

La busta con il nominativo della miglior attrice protagonista (foto 2) doveva essere già andata, come è stato possibile per Warren Beatty averne avuto in mano una identica e ancora da aprire? Verosimilmente – per errore – gliene è stata consegnata una appartenente al secondo set, quindi il trambusto di buste è avvenuto dietro le quinte, prima dell’ultima proclamazione.

moonlightingorlalaland

Per saperne di più sarebbe opportuno chiedere a Brian Cullinan – socio PwC – che ha consegnato la busta a Warren Beatty proprio mentre pubblicava questo tweet (poi cancellato in fretta e furia) 😉

 
Lascia un commento

Pubblicato da su 27 febbraio 2017 in news

 

Tag: , , , , , , ,

Ti spiezzo in dü (il sequel di “Si fa presto a dire cybersecurity”)

attaccoinformatico

A proposito di quanto detto e scritto in occasione degli attacchi informatici subìti dalla Farnesina e dei sospetti caduti sui Russi, gli stessi che avrebbero violato le mail di Hillary Clinton e favorito le elezioni di Donald Trump, probabilmente veicolati da un malware “simile a quelli usati anche dalla scuola russa di polizia informatica“, emerge ora un’interessante ipotesi:

il più famoso e controverso gruppo di hacker, noto come APT28, di probabile origine russa, potrebbe aver copiato del codice di una nota azienda italiana, Hacking Team

Va detto che l’azienda milanese è piuttosto scettica al riguardo:

(…) già nei giorni successivi all’attacco hacker subito dalla società, tutti i produttori di software hanno potuto leggere il codice di Hacking Team e aggiornare i sistemi operativi per neutralizzarlo, come risulta dalle verifiche effettuate dalla società dopo l’hackeraggio. Alla luce di questa premessa, Hacking Team ritiene assurdo che APT28 possa aver utilizzato per le sue recenti azioni il software della società reso pubblico dopo l’hackeraggio del luglio 2015 (…)

Tutto plausibile. A meno che qualcuno – con un punto interrogativo comparso sopra la propria testa – non abbia pensato: “Aggiornare i sistemi operativi?”

 
Lascia un commento

Pubblicato da su 22 febbraio 2017 in news

 

Tag: , , , , , , , , , , ,

TIM cambia il calendario (di fatturazione)

timtariffemensiliofferta2

Dal 1 aprile 2017 – e non sarà uno scherzo – TIM modificherà la durata dei periodi dei servizi di abbonamento di rete fissa, il cui corrispettivo non sarà più calcolato su base mensile, ma su 28 giorni, cioè quattro settimane. Facendo banalmente due conti, è come se i periodi di fatturazione annuale passassero da 12 a 13. La comunicazione della discutibile novità è nella fattura di febbraio:

Ti informiamo che, a seguito delle mutate condizioni del mercato e a fronte dell’esigenza di allineamento delle nostre offerte al contesto competitivo, a partire dal 1 aprile 2017, le fatture non saranno più mensili ma verranno progressivamente emesse ogni 8 settimane; inoltre il corrispettivo degli abbonamenti delle offerte e dei servizi sarà calcolato su 28 giorni e non più su base mensile. Per effetto delle suddette modifiche contrattuali, si determinerà – da un lato – un incremento del costo delle offerte pari all’8,6% su base annua e – dall’altro – un risparmio fino a 20 euro su base annua (se ricevi ancora la fattura cartacea e utilizzi i bollettini postali come strumenti di pagamento).

Da notare la (inconsistente) mossa strategica: da un lato si evidenzia l’incremento dei costi annuali, dall’altro si prospetta una possibilità di risparmio sulle spese di spedizione della bolletta (emessa e spedita non mensilmente, ma ogni otto settimane). Naturalmente il risparmio non esiste per gli utenti che non si fanno spedire la fattura cartacea e la ricevono già in formato digitale.

L’utente può rifiutarsi di accettare questa variazione contrattuale? Ma certo! E cosa può fare, rinegoziare le condizioni? Assolutamente no, ma ha due altre opzioni: recedere dal contratto o passare ad un’altra compagnia telefonica senza costi, comunicando la decisione con raccomandata A/R entro il 31 marzo 2017. Decisamente una magra consolazione!

Anche il modus operandi aziendale sulla presentazione dell’offerta è alquanto discutibile: oggi, 20 febbraio, i dettagli delle offerte vengono indicati tuttora con costi mensili (per alcune soluzioni sono validi solo per il primo anno), ma – come anticipato sopra – al 1 aprile, quindi tra poco più di un mese, verranno superati dalla rimodulazione del periodo di fatturazione (e probabilmente quei 22,90€/mese si trasformeranno in 22,90€ ogni 4 settimane). Un’avvertenza sulle variazioni in corso sul calendario di fatturazione sarebbe auspicabile.

timtariffemensilioffertanew

Ma lo sarebbe (auspicabile) anche un intervento delle authority competenti (Agcom e Agcm), quantomeno per non lasciare che le compagnie telefoniche applichino variazioni contrattuali in modo arbitrario.

 

 

 
1 Commento

Pubblicato da su 20 febbraio 2017 in telefonia

 

Tag: , , , , , , , , ,

Fake news, anziché fare progressi si fanno passi da Gambaro

ddlgambaro

Per contrastare il fenomeno delle fake news, in Senato oggi è stato presentato un Disegno di Legge nato dall’iniziativa dei senatori Gambaro, Mazzoni, Divina e Giro e già noto come DDL Gambaro. Il testo di questa bozza è talmente improponibile da sembrare un riassunto di tutti i tentativi censori di regolamentazione visti in passato in materia di informazione diffusa attraverso il web, che l’aspirante legislatore vede probabilmente come contesto esclusivo di divulgazione delle notizie false, che invece si propagano efficacemente – ad esempio – anche a mezzo stampa cartacea, radiofonica e televisiva.

Il DDL, nel proporre modifiche al Codice Penale (!) e alla Legge 103/75 (sì, quella sulla riforma della Rai), si focalizza su “piattaforme informatiche destinate alla pubblicazione di diffusione di informazione”, categoria in cui rientrano a pieno titolo blog e forum che, seppur non soggetti alle normative sulla stampa, prima dell’apertura – secondo questo testo – dovrebbero essere notificati alla Sezione per la Stampa del Tribunale ed essere conseguentemente assoggettabili all’obbligo di rettifica, da ottemperare “non oltre due giorni da quello in cui è avvenuta la richiesta”, pena una sanzione amministrativa da 500 a 2mila euro.

Ma tranquilli, si prevede anche la reclusione di almeno due anni e l’ammenda fino a 10mila euro per chiunque si renda responsabile “di campagne d’odio contro individui o di campagne volte a minare il processo democratico, anche a fini politici” (e chi stabilirebbe che una campagna di informazione è volta a minare il processo democratico? E con quali criteri?). Un provvedimento unicamente repressivo che, se preso in considerazione, troncherebbe sul nascere la libertà di espressione e confronto di chiunque – attendibile o meno – avesse intenzione di scrivere o commentare un fatto e una notizia. Un bavaglio collettivo, insomma, benché la senatrice Gambaro affermi il contrario.

Nella relazione si legge, tra l’altro:

(…) La Commissione Europea ha recentemente proposto regole più stringenti per quanto riguarda i livelli di privacy sulla comunicazione online.

Bisogna avviare un percorso simile anche in Italia attingendo agli strumenti che già ci sono: le leggi contro le informazioni false, illegali e lesive della dignità personale e ripensarle per il web (…)

Per bilanciare la situazione che si verrebbe a creare, se davvero fosse utile una legge che prevede una punizione per chi trasmette notizie false, sarebbe altrettanto utile una legge per punire l’ignoranza e la superficialità di chi si beve ogni cosa che legge, condividendola a sua volta.

Dai, diteci che avete scherzato.

 

 

 

 
Lascia un commento

Pubblicato da su 15 febbraio 2017 in news

 

Tag: , , , , , , , , , , ,

Si fa presto a dire cybersecurity

hacked

“Mancanza di opportune decisioni politiche e gestionali”: secondo Giuseppe Esposito, vicepresidente del Copasir (Comitato Parlamentare per la Sicurezza della Repubblica), sono queste le motivazioni delle criticità e vulnerabilità che hanno aperto le porte all’attacco informatico che ha colpito il Ministero degli Esteri nel 2016 e partito, secondo quanto riferito dal Guardian, dalla Russia. Da alcuni dettagli emersi nelle scorse ore, però, si apprende che l’attività di spionaggio ai danni della Farnesina potrebbe essere iniziata nel 2014.

“Sulla cybersecurity in molte parti le nostre piattaforme sono un colabrodo” ha evidenziato con perspicacia Esposito. Ma questa, probabilmente, è l’unica certezza che abbiamo, mentre su tutto il resto è ancora necessario fare chiarezza. A cominciare dai sospetti caduti sui russi, gli stessi che avrebbero violato le mail di Hillary Clinton e favorito le elezioni di Donald Trump, ma sui quali non sono state ancora trovate prove: il dato ancora sconosciuto è la reale origine degli attacchi, che potrebbero essere stati veicolati da un malware “simile a quelli usati anche dalla scuola russa di polizia informatica“.

In realtà il Ministero degli Esteri ha confermato solo di aver subito alcuni attacchi, che non avrebbero penetrato “un livello criptato di firewall” (eh?), senza confermare – ne’ tantomeno accennare – alcun sospetto sulla loro provenienza. Nulla avrebbe comunque compromesso le comunicazioni di Paolo Gentiloni (all’epoca responsabile del ministero), dal momento che per la corrispondenza riservata farebbe abitualmente uso solo di “carta e penna”. Il non trascurabile fatto che Gentiloni, in passato, sia stato ministro delle Comunicazioni la dice lunga sulla sua fiducia nella sicurezza dei sistemi di comunicazione utilizzati a livello istituzione e conferma – seppur indirettamente – le considerazioni di Esposito sulle “piattaforme colabrodo”.

Ma perché sono un colabrodo? Quello che Esposito dice in merito alla mancanza di opportune decisioni politiche e gestionali è un riferimento ai limiti delle nostre istituzioni: semplicemente, ancor oggi che ci troviamo nel 2017, la sicurezza delle informazioni non è ritenuta una priorità, perché la classe politica è formata in buona parte da persone che non sono in grado di coglierne l’importanza strategica. E se il dna del nostro parlamento non fosse ancora così prevalentemente analogico, forse si saprebbe almeno qualcosa sull’impiego di quei 150 milioni di euro previsti dalla Legge di Stabilità per la cybersecurity.

 

 
1 Commento

Pubblicato da su 13 febbraio 2017 in news, security

 

Tag: , , , , , , , , , ,

Anche del meteo di Facebook possiamo fare a meno

cattura

Leggere che Facebook lancia una nuova funzione per visualizzare notizie sul meteo – che qualsiasi dispositivo, smartphone incluso, è in grado di fare attingendo alla medesima fonte weather.com – ci fa capire quanto l’azienda abbia l’obiettivo di realizzare un ambiente pronto ad integrare un numero sempre maggiore di funzionalità, per proporsi all’utente come unico punto di connessione e indurlo a non avere la necessità di uscire dal social network.

Possiamo farne a meno, anche perché la precisione delle informazioni che weather.com pubblica è tutt’altro che accurata ed esistono comunque altri servizi e siti web che possono assolvere meglio (ed egregiamente) lo stesso compito, senza costringere gli utenti a rimanere in un social network e sorbirsene il bombardamento pubblicitario.

 

 
Lascia un commento

Pubblicato da su 10 febbraio 2017 in news

 

Tag: , , ,

Meitu? Anche no

meituautorizzazioniandroid

Sicuramente nessuno al mondo aveva la necessità di un’app per fotoritoccare un “selfie” in chiave kawaii, ma dal suo lancio sul mercato, Meitu ha colmato questo inesistente bisogno: abbinando funzioni di riconoscimento facciale all’applicazione di particolari filtri, permette di trasformare esteticamente il protagonista di un autoritratto da smartphone, spesso rendendolo simile ad un personaggio di fumetti e cartoni animati giapponesi.

Problemino di sicurezza/privacy: l’app non dovrebbe far altro che sfruttare la fotocamera del dispositivo ed eventualmente accedere al la galleria delle immagini presenti, quindi – a rigor di logica – perché un utente Android, prima di installarla, dovrebbe concedere l’autorizzazione all’accesso alla cronologia dell’app e del dispositivo, alla posizione, alle informazioni sulla connessione WiFi, all’ID dispositivo e ai dati sulle chiamate? E perché ad un utente iOS, in più, la raccolta dati attuata dall’app include informazioni sulla compagnia telefonica e sull’eventuale jailbreak?

Le informazioni raccolte vengono sicuramente trasmesse, almeno a scopo di profilazione pubblicitaria, se non con altre finalità.

Possiamo farne a meno

 

 
Lascia un commento

Pubblicato da su 24 gennaio 2017 in Buono a sapersi, cellulari & smartphone

 

Tag: , , ,

Perle d’agenzia di stampa

adnkronos20170123

Faccio sempre fatica ad inquadrare Adnkronos e i suoi obiettivi di agenzia di stampa… Solo oggi – tra le varie notizie, anche interessanti, pubblicate e condivise via social network – ha messo online quattro perle:

  1. Una 46enne Naomi Campbell nelle immagini pubblicate dall’edizione tedesca di GQ sfoggia un fisico statuario. La notiziona è che “è sempre bellissima”.
  2. Qui la notizia – che riguarda protesi al seno cancerogene – appare molto seria già dal titolo, ma per attirare l’attenzione è stata utilizzata una foto più che altro ammiccante, evidentemente presa da tutt’altro contesto.
  3. A corredo di un’altra notiziona – i Baci Perugina con messaggi griffati da Laura Pausini – è stata utilizzata una foto di Deborah Iurato mentre la imita a Tale Quale Show
  4. L’aumento dell’occupazione giovanile nell’ultimo triennio viene evidenziato dalla foto delle vetrine di un’agenzia per il lavoro, ma potreste non esservene accorti, dato che il primo piano è di una ragazza che passa da lì.

    Meglio attirare i lettori con il colpo d’occhio o con un’informazione di qualità? Oppure – ancor meglio, a mio avviso – con immagini di qualità a corredo di notizie di qualità?

    La risposta non è difficile, ma ovviamente dipende dall’obiettivo perseguito: se si cerca più che altro di spiccare nel cospicuo flusso di informazioni veicolato dai social network e attirare i click dei lettori, la strada da seguire è il colpo d’occhio diffuso in quantità industriale. Ma se nei commenti cresce il numero di critiche pertinenti (riguardo alla scarsa qualità delle notizie trovate dopo il click, che spingono all’unfollow), forse puntare tutto su Facebook & C. non è la mossa vincente.

    Ammetto però che rilevo un cambiamento positivo rispetto ad un recente passato, per cui auspico a breve termine un’ulteriore riduzione del tasso di notizie effimere.

     
    Lascia un commento

    Pubblicato da su 23 gennaio 2017 in news

     

    Tag: , , ,

    Nokia vuole tornare per distinguersi

    screenshot_20170119-194158-11

    Stando a quanto pubblica NPU, pare che Nokia abbia in preparazione un supertablet con display da 18,4 pollici. L’informazione emerge dai test di GFXBench, in particolare dalla scheda relativa ad un dispositivo che non riporta il nome Nokia, ma che sarebbe notato di Android 7.0 FIH Edition. FIH Mobile Limited (gruppo Foxconn) è l’azienda cinese che produrrà i nuovi dispositivi Nokia per conto del partner finlandese HMD Global.

    Decisamente non tascabile, se fosse dust-resistant e waterproof potrebbe essere interessante per ambienti di lavoro “esigenti”, in cui non è necessario dotarsi di un tablet PC industriale, ma è comunque gradita una certa robustezza.

     

     
    Lascia un commento

    Pubblicato da su 23 gennaio 2017 in tablet

     

    Tag: , , , , ,

    Google Plus è ancora vivo, per chi non lo ricordasse

    googleplus2017

    E’ meraviglioso pensare all’affetto con cui viene tenuto in vita Google Plus (Google+), il social network di casa Google che vanta miliardi di membri (secondo alcuni si tratterebbe di oltre tre miliardi di account), molti dei quali inconsapevoli (avendo accettato l’iscrizione mentre configuravano il proprio account Android su tablet o smartphone, oppure mentre aderivano ad altri servizi del gruppo, da Gmail).googleunicoaccount

    Nelle scorse ore sono state annunciate alcune novità: torneranno gli Eventi (ma solo al di fuori della G Suite dedicata al mondo business), i “commenti responsabili” (quelli ritenuti inutili verranno nascosti), la possibilità di applicare nuovi filtri alle immagini. A parte quest’ultima caratteristica, nulla di realmente sostanzioso, e d’altronde è già molto ricordarsi dell’esistenza di questo social network lasciato alla deriva (non sono parole mie, le ha scritte Chris Messina, uno dei suoi “padri”, avendovi lavorato come user experience designer).

    Mi era già capitato di scriverne e lo ribadisco:

    è nato troppo tardi per fare concorrenza a Facebook senza avere reali caratteristiche distintive e, per come è stato realizzato ed evoluto (poco), non può che rimanere molte lunghezze alle spalle del leader

     

     
    Lascia un commento

    Pubblicato da su 20 gennaio 2017 in news

     

    Tag: , , , , , , ,

    May be free, Manning

    Pena commutata da parte di Barack Obama per Chelsea Manning, che verrà rilasciata il 17 maggio 2017. L’ex militare americano – prima di iniziare il percorso per cambiare sesso si chiamava Bradley Manning – era stato condannato a 35 anni di carcere per reati contro la sicurezza nazionale: aveva consegnato a WikiLeaks (che poi li aveva divulgati) centinaia di migliaia di documenti classificati “top secret” dal Dipartimento di Stato e della Difesa USA, tra cui molto materiale relativo ai conflitti in Iraq e Afghanistan. Molti ricorderanno Collateral Murder, che documenta un’azione militare a Baghdad avvenuta nel 2007 in cui morirono undici persone (tra esse, un fotografo e un autista dell’agenzia di stampa Reuters) e furono feriti molti altri civili, anche bambini.

     
    Lascia un commento

    Pubblicato da su 18 gennaio 2017 in news

     

    Tag: , , , , ,

     
    %d blogger hanno fatto clic su Mi Piace per questo: