Vai al contenuto
Aggiornamento iOS (10.2.1) e macOS (10.12.3)

Aggiornamento iOS (10.2.1) e macOS (10.12.3)


Ultimo aggiornamento: 2017/01/27 23:35.

Se non l’avete già fatto, aggiornate i vostri dispositivi iOS alla versione 10.2.1, rilasciata il 23 gennaio: risolve varie falle di sicurezza e magagne nelle applicazioni, e in particolare elimina un difetto che consentiva di aggirare il blocco delle attivazioni (Activation Lock), che impedisce a un ladro di utilizzare un iPhone o iPad rubato ripristinandolo: senza l’Apple ID originale e la password corrispondente, il ripristino non funziona. Questo è un ottimo deterrente antifurto e si attiva automaticamente quando attivate Trova il mio iPhone in Impostazioni – iCloud – Trova il mio iPhone e Invia ultima posizione.

L’aggiornamento è disponibile per gli iPhone dalla versione 5, per l’iPad dalla quarta generazione, per l’iPad Mini 2 e versioni successive e per gli iPod touch dalla sesta generazione. La procedura è la solita: Impostazioni – Generali – Aggiornamento software.

È tempo di aggiornamenti anche per i computer Apple, per i quali è stata rilasciata la versione 10.12.3: risolve alcuni problemi di grafica sui MacBook Pro e qualche falla di sicurezza. Anche qui la procedura è quella consueta: menu Mela – App Store – Aggiornamento software.

Come sempre, e come ricordato dai commenti alla versione iniziale di questo articolo, è buona norma fare prima una copia (backup) dei dati custoditi dai dispositivi e poi aggiornarne il software.

Fonte aggiuntiva: Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
80 tipi di telecamere IP Sony hanno come password “admin” e fanno la spia

80 tipi di telecamere IP Sony hanno come password “admin” e fanno la spia

Circa 80 modelli di telecamere IP Sony IPELA hanno una backdoor: un difetto che consente a un aggressore di prenderne il controllo per usarle per attacchi informatici, per inviare immagini alterate o per spiare l’utente che le ha installate. Il nome utente predefinito è admin e la password predefinita è admin. Un classico, insomma.

La segnalazione arriva dai ricercatori di sicurezza informatica della SEC Consult, che aggiungono che admin:admin non è l’unica coppia nome utente-password predefinita e vulnerabile: c’è anche un account root, di cui però non hanno cercato la password, notando che “è solo questione di tempo prima che qualcuno la trovi”.

La SEC Consult ha mantenuto segreta la scoperta ed ha avvisato Sony a metà ottobre scorso; Sony ha rilasciato un aggiornamento del firmware delle proprie telecamere il 28 novembre e la vulnerabilità è stata resa pubblica soltanto il 6 dicembre (tre giorni fa).

A questo punto chiunque abbia una telecamera Sony IPELA deve scaricare subito l’aggiornamento correttivo qui e installarlo, se non vuole essere spiato o attaccato.

Non è la prima volta che vengono scoperti errori grossolani di progettazione come questo nelle telecamere di sorveglianza, ma di solito si tratta di modelli di marche che lavorano al massimo ribasso, come per esempio VStarcam/Eye4 (se ne avete una, qui c’è una pagina per sapere se è vulnerabile). Qui abbiamo Sony che pensa, incredibilmente, che sia accettabile mettere in vendita delle telecamere costosissime che hanno delle chiavi d’accesso universali predefinite e soprattutto incredibilmente banali come admin:admin.

Fonti: Sophos, BleepingComputer, The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Cose informatiche da fare a Natale (o prima di Natale)

Capita sempre più spesso di fare acquisti natalizi su Internet, e così la società di sicurezza informatica Sophos ha pubblicato un promemoria in dodici punti su come tenersi in sicurezza durante le feste. Ecco un assaggio dei temi principali.

Pulizia delle password. La pausa di Natale è una buona occasione per fare riordini di vario genere. Magari ci sta anche quello delle password, che devono essere differenti per ciascun sito, per evitare che un sito violato permetta a un criminale di rubarvi tutti gli account. Non è difficile, se usate un password manager che crea e si ricorda per voi tutte le password usando codici complicatissimi.

Aggiornamenti. Se ricevete in regalo qualche dispositivo digitale che si connette a Internet, per prima cosa aggiornate il suo software, per evitare che s’infetti. Fatelo subito.

Cambiate le password predefinite dei nuovi dispositivi. Molti dispositivi che potreste ricevere come regalo hanno delle password standard che sono note a tutti i malandrini della Rete: cambiatele, dunque, prima di affacciarvi a Internet. La raccomandazione vale in particolare per telecamerine di sorveglianza, monitor per bebè, televisori, lettori DVD e Blu-Ray, console di gioco e decoder TV.

Lucchetti nello shopping. Se andate su un sito a fare acquisti, controllate che accanto al nome del sito, nella casella dell’indirizzo del browser, ci sia un lucchetto chiuso: indica che la connessione al sito è cifrata e che nessuno può intercettarla per leggere i dati della vostra carta di credito.

Attenzione alle false mail degli spedizionieri. I criminali informatici in questo periodo sanno che stiamo ricevendo tanti regali per posta o tramite spedizionieri, per cui hanno avviato campagne di ransomware e rubapassword basate su mail che sembrano provenire dalle Poste o simili e sembrano annunciare l’arrivo di un pacco, sapendo che molti utenti si aspettano mail di questo genere e quindi le apriranno e soprattutto ne apriranno gli allegati infettanti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Arrivano Mac OS 10.12.2 e iOS 10.2

Arrivano Mac OS 10.12.2 e iOS 10.2

Non fatevi distrarre dall’annuncio delle nuove emoji: gli aggiornamenti di Mac OS e iOS rilasciati pochi giorni fa sono importanti anche dal punto di vista della sicurezza. Conviene quindi installarli appena possibile.

L’aggiornamento di iOS alla versione 10.2 risolve infatti una falla di Trova il mio iPhone che permetteva di scavalcarne le protezioni digitando una falsa password esageratamente lunga. Apple ha anche risolto altri cinque difetti che permettevano di superare la schermata di blocco o ne impedivano il corretto funzionamento, e chiuso due falle che consentivano di installare malware se si aveva accesso fisico al dispositivo.

Per i computer Apple c’è invece Mac OS 10.12.2, che tappa varie falle di sicurezza (per esempio in Apache e in syslog) e aggiorna Safari. Viene chiusa anche una magagna che consentiva di prendere il controllo di un computer se l’utente apriva un file audio appositamente confezionato. Anche le connessioni Bluetooth avevano dei rischi che ora sono risolti. L’elenco completo delle correzioni è novità di Mac OS è in questo articolo di Apple.

Fonti: Sophos, MacRumors, Ars Technica, Sophos.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Malware nelle pubblicità su siti popolarissimi: un adblocker diventa un antivirus

Malware nelle pubblicità su siti popolarissimi: un adblocker diventa un antivirus

Usare un adblocker è sempre controverso, perché bloccare le pubblicità significa togliere ai siti la loro fonte di sussistenza. Ma il mondo delle pubblicità online ha grossi problemi, perché viene usato spesso per veicolare attacchi informatici che colpiscono anche i visitatori di siti irreprensibili, e quindi usare un adblocker finisce per essere una forma di protezione informatica.

Le pubblicità, infatti, vengono inserite nei siti usando codice fornito dalle agenzie pubblicitarie, che a loro volta ricevono questo codice dagli inserzionisti. E fra gli inserzionisti si sono intrufolati anche i criminali informatici, che infilano i propri attacchi nel codice pubblicitario. Le agenzie filtrano e controllano, ma le tecniche dei criminali sono davvero ingegnose e superano i controlli.

La società di sicurezza informatica Eset segnala infatti che nel corso degli ultimi due mesi milioni di persone che visitano siti mainstream sono stati colpiti da un attacco nel quale il codice ostile è nascosto addirittura nei parametri che regolano la trasparenza dei pixel di un’immagine legata alle campagne di app chiamate Browser Defence o Broxu.

In sintesi, il Javascript contenuto nel codice dell’inserzione di per sé è pulito, ma scarica un’immagine-banner che contiene variazioni invisibili dei pixel che il Javascript interpreta per estrarne appunto il codice ostile. Questo sistema elude i filtri di sicurezza e infetta gli utenti che usano versioni non aggiornate di Internet Explorer e di Adobe Flash.

Fonti: Malwarebytes, Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornate Firefox e Tor: hanno una falla che consente il tracciamento

Aggiornate Firefox e Tor: hanno una falla che consente il tracciamento

Se usate Firefox oppure Tor, il browser noto per le sue funzioni di anonimizzazione, vi conviene aggiornarli appena possibile: sono state infatti rilasciate delle nuove versioni che correggono una falla che consente di tracciare e identificare gli utenti. La cosa è piuttosto imbarazzante, specialmente per chi usa Tor con il preciso intento di non farsi tracciare e identificare.

La versione aggiornata e corretta di Tor è la 6.0.7; quella di Firefox è la 50.0.2.

In dettaglio, la falla consente a un aggressore (o a un sorvegliante) di ricevere l’indirizzo IP e il MAC address della vittima e funziona se la vittima usa Firefox o Tor non aggiornati su un computer dotato di Windows. Le versioni Mac OS e Linux di Firefox e Tor non sembrano avere la stessa vulnerabilità in forma sfruttabile, secondo i dati raccolti finora.

Un aspetto interessante di questa falla è che probabilmente è stata scoperta dall’FBI, che l’ha usata per alcuni anni per rintracciare gli utenti di alcuni siti altamente illegali, ma ora il software che consente di sfruttarla è stato reso pubblico ed è utilizzabile da qualunque malintenzionato, con possibilità di ricatto notevoli, visto che molti utenti adoperano Tor proprio per navigare in modo anonimo.

Se siete utenti Tor, fra l’altro, vale la pena di cogliere l’occasione per impostarlo a un livello di sicurezza più alto: lanciatelo, aggiornatelo, cliccate sull’icona della cipolla e scegliete le impostazioni di sicurezza, portando il loro livello almeno a medio-alto.

Fonti: Ars Technica, Mozilla.orgTorproject.org.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Attacco blocca Internet per quasi un milione di utenti tedeschi; rischi anche in altri paesi

Attacco blocca Internet per quasi un milione di utenti tedeschi; rischi anche in altri paesi

Pochi giorni fa un attacco informatico ha tolto la connessione a Internet a quasi un milione di utenti Internet tedeschi collegati alla rete Deutsche Telekom. Lo stesso attacco ha preso di mira anche le reti informatiche governative tedesche, secondo le comunicazioni dell’ufficio governativo per la sicurezza informatica (BSI) del paese, riportate da Reuters.

L’attacco colpisce alcuni modelli specifici di router degli utenti, prodotti dalla Zyxel e dalla Arcadyan (venduti in Germania con il marchio Speedport), e si è esteso anche ad altri paesi, come Irlanda, Brasile e Regno Unito.

La fonte di questo nuovo blackout informatico è, ancora una volta, una botnet creata usando Mirai, il software che consente di prendere il controllo delle telecamerine IP di sorveglianza e di altri dispositivi connessi a Internet senza protezioni e di trasformarli in generatori di traffico che intasa un sito fino a renderlo inaccessibile (DDOS). Un attacco basato su Mirai era riuscito a far crollare Spotify e Twitter a fine ottobre scorso.

Le aziende produttrici dei router coinvolti stanno distribuendo degli aggiornamenti di sicurezza che impediscono ai dispositivi di essere infettati. Chi è già stato colpito, però, difficilmente riceverà l’aggiornamento, perché un router infettato respinge gli aggiornamenti e quindi è necessario chiamare l’assistenza tecnica per ripristinarlo.

Secondo una ricerca fatta tramite Shodan da un lettore, Decio, in Svizzera ci sono quasi 500.000 dispositivi che hanno la porta 7547 aperta (e quindi sono probabilmente attaccabili) e più o meno altrettanti anche in Italia.

Purtroppo questa nuova moda di attaccare i dispositivi connessi a Internet invece dei computer si sta diffondendo, anche perché è relativamente facile da seguire: mentre i computer diventano man mano più protetti, gli altri dispositivi spesso vengono messi in commercio senza alcuna attenzione alla sicurezza o con falle gravi, come quella che è stata segnalata per alcune telecamere IP di Siemens (per le quali è disponibile un aggiornamento correttivo).

Non si tratta di un rischio ipotetico: se un dispositivo vulnerabile viene connesso a Internet, verrà infettato, e in poco tempo. Il ricercatore di sicurezza Rob Graham ha provato a collegare a Internet una telecamera IP della JideTech e ha scoperto con stupore che è stata individuata e infettata nel giro di 98 secondi. 



Fonti aggiuntive: Motherboard, Ars TechnicaEngadgetDeutsche Telekom.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
No, non siete morti: il vostro iCoso non mostra i dati di salute. Aggiornatelo ad iOS 10.1.1

No, non siete morti: il vostro iCoso non mostra i dati di salute. Aggiornatelo ad iOS 10.1.1

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla donazione di domen*.elis. Se vi piace, potete farne una anche voi (o fare un microabbonamento) per incoraggiarmi a scrivere ancora.

Ennesimo aggiornamento per iOS: stavolta c’è da passare alla versione 10.1.1, che contiene “diverse correzioni di errori e risolve un problema per cui alcuni utenti non erano in grado di visualizzare i dati di Salute”.

I dati (passi effettuati, ore di sonno e pulsazioni, per esempio) c’erano ma per alcuni utenti non erano visibili dopo l’installazione della versione 10.1 di iOS, che risolveva varie falle di sicurezza importanti.

I dettagli sono in questo articolo di Apple (la cui versione italiana, al momento in cui scrivo, non è ancora stata aggiornata).

La procedura è quella solita:

– tenete presente che per qualche minuto (una decina sui miei iCosi) non potrete usare il dispositivo (niente Internet, niente telefonate), quindi scegliete un momento opportuno.

– Assicuratevi che il dispositivo sia connesso a Internet.

– Andate in Impostazioni – Generali – Aggiornamento software, attendete che compaia l’aggiornamento e toccate Scarica e installa. Se avete attivato un PIN di protezione, vi verrà chiesto.

– Attendete qualche minuto; il dispositivo si riavvierà e potrete riprendere a usarlo, stavolta con i dati di salute correttamente visibili.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornamenti di sicurezza per Flash, Microsoft pubblica bollettino speciale

Aggiornamenti di sicurezza per Flash, Microsoft pubblica bollettino speciale

Adobe ha pubblicato degli aggiornamenti di sicurezza importanti per Flash Player per Windows, Mac, Linux e Chrome OS, che risolvono una vulnerabilità (CVE-2016-7855) che consente a un aggressore di prendere il controllo da remoto del computer della vittima. La vulnerabilità viene già attivamente sfruttata per attacchi contro Windows 7, 8.1 e 10.

La faccenda è piuttosto seria, tanto che anche Microsoft ha pubblicato un bollettino di sicurezza apposito al di fuori della normale cadenza, l’MS16-128.

Rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
iOS 10 è arrivato, ma con qualche problema e un imbarazzo

iOS 10 è arrivato, ma con qualche problema e un imbarazzo

iOS, o non iOS 10, questo è il dilemma:
se sia più nobile nell’iPhone soffrire
i colpi di fionda e i dardi dell’oltraggiosa installazione
o prendere le armi contro un mare di bug
e, contrastandoli, aggiornare lo smartphone?

Solitamente consiglio di installare appena possibile le versioni aggiornate di software, perché contengono migliorie e correzioni di falle di sicurezza, ma stavolta devo fare un’eccezione per iOS 10. La nuova versione di iOS ha moltissime novità ma sta dando problemi a numerosi utenti, tanto che negli Stati Uniti l’operatore cellulare T-Mobile ha esplicitamente invitato i clienti a non installarla almeno per un paio di giorni. Alcuni utenti lamentano una durata minore della batteria, problemi di connessione dati e addirittura paralisi del telefonino o del tablet.

I problemi vengono risolti in parte installando iOS 10 passando tramite un computer con iTunes invece di scaricarlo direttamente con l’iPhone, iPad o iPod touch oppure scaricando la versione 10.0.1. Apple ha pubblicato delle istruzioni (anche in italiano) per chi si trovasse con il dispositivo bloccato.

iOS 10.0.1 è compatibile con gli iPhone dal 5 in su, con gli iPad mini dal 2 in su, con gli iPad dalla quarta generazione in poi, con tutti gli iPad Air e Pro, e con gli iPod touch di sesta generazione. Se decidete di aggiornare, preparatevi a restare senza iCoso per una ventina di minuti, fate prima una copia dei dati presenti sul dispositivo e assicuratevi di avere almeno un 1GB di memoria libera. Poi andate in Impostazioni – Generali – Aggiornamento software, scaricate e installate. Vi servirà la vostra password di iTunes. Buona fortuna.

Se tutto va bene, potrete cimentarvi anche voi con il passatempo scoperto con imbarazzo da alcuni utenti: nelle app di messaggistica c’è l’opzione che consente di inserire immagini GIF animate nei messaggi digitando una parola chiave. Tutto funziona abbastanza bene se la parola chiave è per esempio gattini, ma in alcuni casi se immettete parolacce Apple propone immagini decisamente inadatte a palati sensibili (probabilmente attinge imprudentemente a qualche collezione pubblica). Anche parole teoricamente innocue hanno risultati a rischio: alcuni utenti hanno segnalato che digitare huge (“enorme”) fa emergere immagini animate piuttosto discutibili che potrebbero dare complessi d’inferiorità a molti maschietti. Altre cose di questo genere spuntano digitando bounce (“ballonzolare”). In altri casi sono comparsi spogliarelli di MiniPony e altre cose di cui magari non avevate nemmeno immaginato l’esistenza nei vostri incubi peggiori.

Apple sta correggendo questa funzione man mano che vengono scoperte altre parole chiave inadatte, ma nel frattempo le risate (o le smorfie d’imbarazzo) sono garantite.

Nota: contrariamente a quanto sta girando in Rete ad opera di alcuni burloni, aggiornare il telefonino ad iOS 10 non fa scomparire la presa per le cuffie. L’allarme che sta circolando è una battuta. Ridete.

Fonti aggiuntive: Ars Technica, Gizmodo, Intego.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.