Vai al contenuto
Arrivano le patch anche per i film: il disastro di “Cats”

Arrivano le patch anche per i film: il disastro di “Cats”

Cats, il film basato sul celeberrimo musical a sua volta basato sul libro di poesie di T.S. Eliot, è un disastro tecnico di proporzioni epiche. Chi è andato al cinema a vederlo ha notato che gli effetti speciali digitali che dovrebbero trasformare gli attori in umanoidi felini sono sbagliati, assenti o incompleti.

Spicca, per esempio, la mano umanissima di Judi Dench, con tanto di anello al dito. C’è anche la mano umana di Rebel Wilson, addirittura in uno dei trailer ufficiali.

Chi ha visto il film nella sua versione iniziale ha detto di aver notato anche “un uomo che se ne sta semplicemente in piedi in mezzo a una scena di un raduno di gatti” e “una donna che dovrebbe essere un gatto ma è stata soltanto colorata e si sono dimenticati di aggiungerle il pelo” e altro ancora. I corpi e i volti degli attori (nomi fra l’altro di altissimo livello) sono spesso fuori sincronismo: “si vede chiaramente la separazione fra i volti degli attori e il ‘pelo’ digitale [… e si vedono] le linee delle scarpette da danza sotto quelli che dovrebbero essere piedi o zampe nude” (Screenrant).

Gli attori hanno infatti girato le scene indossando tute per motion capture e poi gli artisti digitali hanno usato i dati posizionali acquisiti dalle tute per aggiungere il pelo digitale e fondere le forme umane con quelle feline, a volte con risultati esteticamente sconcertanti, come si può vedere nel trailer qui sotto.

Il regista, Tom Hooper, aveva detto di aver finito il film appena prima della sua anteprima mondiale, ma chiaramente si è perso per strada qualcosa. Ormai il film, costato oltre 100 milioni di dollari, è in circolazione in migliaia di sale.

Nell’era della pellicola questo sarebbe stato un disastro irreparabile, con migliaia di costose copie da buttare e rifare e un incubo logistico senza pari, ma dato che ormai quasi tutti i film sono distribuiti su supporto digitale o addirittura tramite download, la Universal, che distribuisce Cats, ha preso una decisione senza precedenti: sostituire tutte le copie digitali fallate con una versione aggiornata e corretta, che è in distribuzione da un paio di giorni. Siamo arrivati alle patch per i film.

In passato è già capitato che un film sia stato modificato o corretto dopo l’anteprima, ma questo solitamente è avvenuto prima della duplicazione in massa per la distribuzione. L’unico incidente vagamente analogo che mi viene in mente è il ritiro, nel 1999, di 3,4 milioni di copie su videocassetta di Le avventure di Bianca e Bernie, un cartone animato della Disney datato 1977: in una scena della pellicola originale qualcuno aveva infatti inserito abusivamente, per due fotogrammi, una piccola foto di una donna a seno nudo che si affacciava a una finestra dello sfondo disegnato.

Fonti aggiuntive: Hollywood Reporter, Screenrant.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornamenti software a pagamento anche per le auto, senza andare in officina

Aggiornamenti software a pagamento anche per le auto, senza andare in officina

Siamo abituati agli aggiornamenti software, spesso a pagamento, per i nostri dispositivi digitali tradizionali, come i computer e gli smartphone. Ora questo concetto di aggiornamento a pagamento fa capolino anche sulle automobili e nasce un nuovo mercato.

Tesla ha diffuso pochi giorni fa un aggiornamento dell’app di gestione delle sue auto che include una nuova sezione Upgrades, dedicata appunto agli aggiornamenti opzionali del veicolo che migliorano le prestazioni senza dover andare in officina a cambiare componenti o regolazioni.

Il primo aggiornamento migliorativo messo a disposizione aumenta l’accelerazione alla partenza, riducendo il tempo da 0 a 100 km/h da 4,4 secondi a 3,9 secondi. L’opzione è per ora disponibile solo per le versioni Dual Motor della Tesla Model 3; non è il primo in assoluto, visto che anche l’opzione Autopilot FSD (futura guida interamente autonoma) è acquistabile e attivabile da remoto dopo l’acquisto, ma non in modo così rapido e diretto.

Guadagnare mezzo secondo in accelerazione è da patiti delle prestazioni, e l’aggiornamento opzionale ha un prezzo altrettanto da patiti: duemila dollari. Una cifra facilmente spendibile, peraltro, per un aggiornamento meccanico tradizionale di un’auto.

Lasciando da parte la discutibile utilità pratica di questa funzione, l’introduzione degli aggiornamenti opzionali sulle auto crea, per le case automobilistiche, la possibilità di offrire servizi a pagamento e quindi avere una nuova fonte di guadagno.

Cosa più importante per noi consumatori, ci consente di avere auto che non invecchiano già mentre sono nel catalogo. Troppo spesso, infatti, i costruttori non introducono funzioni ormai standard pur avendo tutto l’hardware necessario per poterlo fare e rifiutano di aggiornare modelli anche molto recenti, come notano coloritamente alcuni commentatori su Twitter:

Le ragioni principali per non aggiornare un’automobile, dal punto di vista dei costruttori, sono i costi di un aggiornamento tradizionale (effettuato con un intervento tecnico in officina) e la convenienza di far invecchiare in fretta i modelli in modo da spingere i consumatori ad acquistare quelli nuovi. Ma se l’aggiornamento è fattibile con un semplice clic su un’app ed è oltretutto pagato, i costi precipitano e la convenienza di offrire upgrade aumenta.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Telefonini Android che scattano foto e video di nascosto? Aggiornateli e passa la paura

Telefonini Android che scattano foto e video di nascosto? Aggiornateli e passa la paura

I ricercatori di sicurezza di CheckMarx hanno scoperto una vulnerabilità degli smartphone Android che consentirebbe a un aggressore di prenderne il controllo e scattare foto e video di nascosto, anche quando il telefono è bloccato e lo schermo è disattivato.

Sembra l’incubo peggiore di ogni utente Android, ma niente panico. La falla, denominata CVE-2019-2234, è stata risolta distribuendo a luglio scorso un aggiornamento delle app usate per gestire la fotocamera.

I ricercatori hanno dimostrato in un video la sfruttabilità della falla: era sufficiente creare un’app che aggirava i permessi che normalmente le app devono chiedere se vogliono scattare foto e si limitava a chiedere il permesso di accedere alla memoria, cosa che fanno tantissime app e non è considerata particolarmente pericolosa.

Grazie a questo espediente, l’app ostile riusciva non solo a riprendere foto e video, ma poteva anche accedere alle foto e ai video già presenti sullo smartphone e inviarli all’aggressore.

Visto che foto e video contengono quasi sempre le coordinate GPS, oltre alle immagini potenzialmente imbarazzanti o confidenziali era possibile ottenere una cronologia degli spostamenti della vittima.

Morale della storia: installate prontamente gli aggiornamenti delle app e non installate app di provenienza sospetta.

Fonti aggiuntive: Hot For Security, Ars Technica, Gizmodo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornate WhatsApp: le vecchie versioni si possono violare con un file MP4

Aggiornate WhatsApp: le vecchie versioni si possono violare con un file MP4

Le versioni non aggiornate di WhatsApp possono essere attaccate inviando loro un semplice file MP4 (audio o video), che normalmente viene ritenuto innocuo.

In realtà, se questo file viene appositamente confezionato con metadati alterati, scatena un buffer overflow che può produrre un blocco dell’applicazione o l’esecuzione di comandi ostili.

La scoperta è opera di Gbhackers.com ed è stata confermata da Facebook, proprietaria di WhatsApp. La falla è classificata come CVE-2019-11931. Sono già state distribuite versioni aggiornate dell’app che correggono la vulnerabilità.

Le versioni di WhatsApp vulnerabili sono:

  • per Android, fino alla 2.19.274 esclusa
  • per iOS, fino alla 2.19.100 esclusa
  • per Windows Phone, fino alla 2.18.368 inclusa. 

Non ci sono indicazioni che la falla sia stata sfruttata da malintenzionati, ma a questo punto è solo questione di tempo prima che lo sia. Aggiornatevi.

Fonti aggiuntive: Naked Security, Punto informatico.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
“Hackeraggio” cinese di Tesla: arriva finalmente la firma digitale del software di bordo

“Hackeraggio” cinese di Tesla: arriva finalmente la firma digitale del software di bordo

Una Model X. Per gentile concessione di Tesla Motors,
Lugano, luglio 2016.

Questo articolo vi arriva gratuitamente grazie alle donazioni dei lettori. Se vi piace, potete farne una per incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/09/29 12:05.

Ci sono nuovi dettagli, e una soluzione, a proposito dell’hackeraggio delle auto elettriche Tesla dimostrato la settimana scorsa dagli esperti cinesi di Keen Security Labs e discusso in questo mio articolo.

Come spiegato in dettaglio da Wired in inglese, gli esperti di Keen hanno iniziato l’attacco all’auto creando una rete Wi-Fi, assegnandole lo stesso nome (SSID Tesla Guest) e la stessa password della rete Wi-Fi offerta agli ospiti dai concessionari e dai centri di assistenza Tesla (la password è reperibile facilmente in Rete).* In sostanza, hanno fatto credere all’auto di essere connessa a un Wi-Fi ufficiale di Tesla e l’hanno forzata a usare questa connessione.

*Stefano, di Teslaforum.it, precisa che Tesla Guest è il nome del Wi-Fi al quale Tesla offre connessione libera da parte di qualunque dispositivo dei clienti ospiti, mentre il Wi-Fi usato per la manutenzione e l’assistenza tecnica è Tesla Service. Sottolinea inoltre che le auto Tesla non si connettono automaticamente a questi Wi-Fi: è necessaria una scelta specifica dell’utente.

La rete Wi-Fi ostile è stata configurata in modo da presentare alle Tesla che si connettevano una pagina Web contenente codice che sfrutta una vulnerabilità nel browser installato nel pannello comandi principale (il “tablet” centrale; specificamente, la vulnerabilità stava nella vecchia versione di WebKit usata da Tesla). Da qui gli esperti di Keen hanno sfruttato una vulnerabilità del kernel di Linux usato dalle Tesla per prendere il controllo del pannello comandi. A questo punto potevano mandare al browser qualunque clic o comando digitabile dall’utente, e questo ha permesso la maggior parte degli effetti mostrati nel video di Keen. Non è chiaro se questa possibilità di inviare comandi persista o duri solo per il tempo della connessione al Wi-Fi ostile.

Prendere il controllo del pannello comandi, però, non consente di avere il controllo pieno dell’auto: le funzioni vitali (frenata, sterzo, guida assistita) sono infatti gestite separatamente. Nelle Tesla, infatti, il pannello comandi è isolato dal sistema di controllo primario (il CAN bus) da un gateway.

Gli esperti di Keen hanno quindi sostituito il software del gateway con una versione modificata da loro e hanno così preso il controllo pieno dell’auto. Non è chiaro se questa sostituzione sia avvenuta da remoto o tramite intervento fisico sull’auto: ovviamente se fosse necessario un intervento fisico la sfruttabilità di questa tecnica sarebbe molto minore di quella di un attacco via Wi-Fi.

Riassumendo, insomma, l’hackeraggio “da remoto” (così è stato presentato) richiede queste condizioni:

– l’auto-bersaglio deve essere a portata del Wi-Fi ostile almeno temporaneamente
– l’auto-bersaglio deve connettersi almeno una volta al Wi-Fi ostile (cosa che non avviene automaticamente ma solo su specifico comando del conducente o del tecnico di assistenza)
– l’auto-bersaglio deve usare almeno una volta il browser di bordo mentre è connessa al Wi-Fi ostile
– deve essere sostituito (non si sa se da remoto o no) il software del gateway dell’auto-bersaglio

Se sono soddisfatte le prime tre condizioni, è effettivamente possibile effettuare da remoto (anche via Internet, se l’auto resta connessa al Wi-Fi ostile) bruttissimi scherzi al conducente di una Tesla, come disattivare l’indicatore di velocità e tutte le indicazioni sul cruscotto, mettere al massimo il volume dell’impianto audio di bordo, chiudere gli specchietti durante la marcia, sbloccare le portiere, aprire il portellone posteriore e altro ancora. Se effettuati a sorpresa, questi comandi potrebbero facilmente spaventare o distrarre il conducente in modo da causare un incidente anche grave o mortale. Se viene soddisfatta anche la quarta, è finita: l’intruso può far frenare, accelerare o sterzare l’auto a proprio piacimento.

Certo, non si tratta di scenari molto plausibili e frequenti o di un attacco sfruttabile su vasta scala, ma la falla grave è senz’altro dimostrata.

La soluzione di Tesla

Tesla Motors ha aggiornato prontamente (in dieci giorni) il software di bordo su tutta la flotta circolante, inviando un aggiornamento OTA (over the air, ossia tramite la connessione cellulare di ciascuna auto Tesla) che ha corretto la vulnerabilità del browser di bordo e del kernel di Linux, chiudendo quindi questo canale d’attacco via Wi-Fi.

Cosa molto più importante, Tesla Motors ha finalmente attivato su tutta la flotta la firma crittografica del software di bordo (code signing), in modo che non sia possibile installare sulle sue auto software non convalidato dalla chiave crittografica che possiede soltanto Tesla Motors, un po’ come succede con gli iPhone e gli iPad di Apple e, in misura minore, sui dispositivi che usano Windows e MacOS.

Come mai una soluzione tecnicamente ovvia come il code signing non era già in uso sulle Tesla? E come mai, fra l’altro, a quanto risulta non la usa nessun’altra casa automobilistica per le proprie auto ricche di elettronica? Wired spiega che vincolare il software in questo modo causerebbe problemi alla vasta ed eterogenea rete di fornitori, distributori, concessionari e riparatori d’auto. Tesla, centralizzando il controllo e la gestione dei ricambi, dei fornitori e dei concessionari, sarebbe maggiormente in grado di gestire questo vincolo senza problemi.

Il ruolo degli “hacker”

Non va dimenticato, infine, che la scoperta di queste gravi vulnerabilità è stata possibile grazie alla libertà di ricerca, che invece molte leggi in discussione vorrebbero vietare o imbavagliare, e grazie al fatto che gli scopritori sono stati incentivati a pubblicare e a condividere con Tesla Motors le proprie scoperte per farsi un’ottima pubblicità e ricevere una ricompensa in denaro dalla casa automobilistica di Elon Musk, che prevede premi per chi trova difetti nel suo software e li segnala responsabilmente. Senza questi incentivi, vulnerabilità come queste resterebbero aperte e sfruttabili dai malintenzionati.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
iPhone e iPad vecchi, perché un ultimatum per aggiornarli?

iPhone e iPad vecchi, perché un ultimatum per aggiornarli?

Se avete un iPhone 5 o 4s o un iPad non recente con connessione cellulare, affrettatevi a scaricare e installare l’aggiornamento software fornito da Apple entro il 2 novembre. Se non lo fate, il vostro dispositivo perderà gran parte delle sue funzioni.

Lo segnala Apple qui e qui: in sintesi, è necessario installare questo aggiornamento per usare qualunque funzione che faccia uso della data e dell’ora esatta, ossia quasi tutte, come per esempio l’App Store, iCloud, la mail e la consultazione di siti web.

Apple spiega che l’aggiornamento serve per consentire ai dispositivi di continuare a gestire correttamente i dati GPS di geolocalizzazione. I satelliti GPS, infatti, trasmettono le informazioni riguardanti le date usando un contatore di settimane che ha 1024 valori. Ogni 1024 settimane, ossia circa 20 anni, il contatore riparte da zero. I vecchi dispositivi Apple citati non gestiscono correttamente questa ripartenza se non vengono aggiornati.

Dal 3 novembre, quindi, perderanno l’accesso a Internet e all’App Store e quindi non potranno più scaricare aggiornamenti. Da qui nasce l’ultimatum di Apple.

I principali dispositivi colpiti, e quindi da aggiornare, sono i seguenti:

  • iPhone 5
  • iPhone 4s
  • iPad di quarta generazione Wi-Fi + cellulare
  • iPad di terza generazione Wi-Fi + cellulare
  • iPad mini di prima generazione WiFi + cellulare

Non sono colpiti gli iPod touch o gli iPad con solo Wi-Fi.

Dopo l’aggiornamento, potrete controllare che sia andato a buon fine andando in Impostazioni – Generali – Info e guardando il numero della versione di software, che deve essere 10.3.4 o 9.3.6.

Se non aggiornate in tempo, c’è ancora un modo per rimediare, che è descritto nelle pagine di Apple linkate sopra, ma è complicato, per cui ve lo sconsiglio. Fate gli aggiornamenti subito.

Fonti aggiuntive: Naked Security, Hot for Security.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
MacOS Catalina, controllate le applicazioni prima di migrare

MacOS Catalina, controllate le applicazioni prima di migrare

MacOS 10.15 Catalina è disponibile al pubblico da qualche giorno, ma prima di installarlo consiglio caldamente, oltre al consueto backup dei dati, di controllare se avete ancora applicazioni a 32 bit.

Catalina, infatti, non supporta più queste applicazioni. Se avete applicazioni a 32 bit che vi servono, controllate se ne esiste una versione a 64 bit e installatela.

Per controllare quali applicazioni sono a 32 bit, mi associo al consiglio di @OSX_rulez: tenendo premuto il tasto Opzione, cliccate sul menu Mela e scegliete la voce “Informazioni di sistema”. Nella finestra che si apre, scegliete Software e poi Applicazioni e sfogliate la lista delle applicazioni, ordinandola in base alla colonna 64 bit).

Nel mio caso, ho trovato una sola applicazione importante a 32 bit, ossia Audacity, l’ho aggiornata alla 2.3.2 che è a 64 bit (e ho aggiornato la relativa libreria FFmpeg), e ho rinunciato alle altre.

Per installare Catalina servono almeno 12 GB di spazio libero secondo il programma d’installazione, ma in realtà ne servono almeno 20, perché l’aggiornamento ne pesa 8.

L’ho installato poco fa su uno dei miei laptop e sembra funzionare a dovere. Ora devo provare le sue nuove funzioni. In particolare mi interesserebbe Sidecar, che consente di usare un iPad come secondo schermo, ma il mio Macbook Pro è troppo vecchio (2015) e non è supportato per questa funzione.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Tesla, fatti da parte. Anche la mia auto a pistoni (Opel), si aggiornerà. In peggio

Tesla, fatti da parte. Anche la mia auto a pistoni (Opel), si aggiornerà. In peggio

Per valori molto piccoli di “sempre”.

La gente mi chiede spesso con preoccupazione se ci si può fidare delle automobili Tesla, visto che sono aggiornabili da remoto.

E se gli hacker ne prendessero il controllo? E se Tesla stessa, essendo (dicono loro), “giovane e piccola”, fallisse e le auto non ricevessero più aggiornamenti per adeguarle alle norme? O se Tesla decidesse di fare dei downgrade?

Considerazioni di per sé ragionevoli, ma basate su un presupposto sbagliato, ossia che le auto “tradizionali” non siano aggiornabili o downgradabili e quindi siano immuni a queste avversità: certo, te le tieni come le hai comprate e non migliorano, ma perlomeno non possono essere menomate a distanza dopo l’acquisto. Non è così.

Vi racconto un caso specifico, di una marca che ha una grande storia alle spalle e che conosco bene: Opel. La conosco bene perché la mia attuale auto a pistoni, una Mokka, è appunto una Opel.

La mia Mokka, come tante altre auto, ha il Wi-Fi a bordo, grazie a una sua SIM. In Svizzera non ha mai funzionato, a causa del mancato accordo con gli operatori telefonici, ma ho comunque pagato l’hardware che avrebbe dovuto fornirmi il servizio. Lo sapevo al momento dell’acquisto e ho sopportato: non era una funzione vitale.

C’è invece un’altra funzione decisamente più importante: quella stessa SIM e l’hardware cellulare e GPS associato consentono all’auto di chiamare i soccorsi automaticamente in caso di incidente. Se i sensori di bordo rilevano un impatto o un cappottamento o l’attivazione degli airbag, o se qualcuno a bordo preme il tasto di soccorso, l’hardware di soccorso trasmette le coordinate geografiche tramite la rete cellulare e consente di parlare con un soccorritore. Ottimo servizio, che può fare la differenza fra la vita e la morte e che per fortuna non ho mai dovuto usare, ma che ho pagato nel prezzo dell’auto. Il servizio è gestito da OnStar.

Oggi mi è arrivata questa comunicazione, che sa un po’ di presa per i fondelli: “OnStar è sempre al tuo fianco”, dice garrula la mail promettendo fedeltà eterna. Ma poi precisa cosa intende OnStar per “sempre”.

Tutti i servizi OnStar e Wi-Fi non saranno più disponibili a partire dal
31 dicembre 2020. Dopo tale data non saranno più disponibili periodi di
prova, servizi o abbonamenti a pagamento, incluso l’assistenza in caso
di emergenza.

Il servizio cesserà il 31 dicembre dell’anno prossimo. Alla faccia del sempre. Cesserà non solo per me, ma per tutti gli utenti OnStar in tutta Europa, come spiegato nella pagina apposita di OnStar (copia su Archive.org). Non ci sono appelli, ricorsi o alternative. Non è previsto un fornitore di servizio che subentri a OnStar. L’hardware di soccorso diventerà ferraglia inutile, e non ci posso fare nulla. Non mi verranno ridati i soldi che ho pagato per questo optional.

La mia auto “normale”, di una marca “normale”, verrà semplicemente downgradata automaticamente. E senza neanche essere connessa a Internet.

Sul sito di OnStar viene spiegato che è colpa dell’acquisizione di Opel da parte di PSA:

Ad agosto 2017, Groupe PSA ha acquisito i marchi automobilistici Opel e
Vauxhall da General Motors. OnStar Europe Limited non faceva parte
dell’acquisizione e continua ad essere una sussidiaria di General
Motors.

Pertanto, a seguito di questo cambio di proprietà, i servizi OnStar e
i servizi Wi-Fi abilitati dalla connessione OnStar (se disponibili nel
tuo Paese) cesseranno di essere disponibili per le automobili Opel/
Vauxhall/Cadillac/Chevrolet il 31 dicembre 2020.

PSA a quanto pare non è interessata a mantenere il servizio di
soccorso (che peraltro è pagato dal singolo automobilista tramite un
canone mensile) o attivarne uno alternativo per i propri clienti
esistenti. Per quelli nuovi c’è OpelConnect, ma non si parla di fornire questo nuovo servizio a chi, come me, ha già una Opel.

Grazie, PSA. Me lo ricorderò.

La gente si angoscia per gli hackeraggi e i downgrade ipotetici, e intanto succedono concretamente cose come questa. Tenetelo presente.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Arriva iOS 13. Aggiornatevi (due volte)

Arriva iOS 13. Aggiornatevi (due volte)

Se avete un iPhone o un iPod touch recenti, probabilmente avete notato nelle Impostazioni (sotto Generali) che è disponibile un aggiornamento di iOS che lo porta alla versione 13. Le novità di questa versione sono parecchie, ma la più vistosa è che è solo per iPhone e iPod touch: gli iPad sono esclusi.

Apple ha infatti creato una versione separata e differente di iOS per i suoi tablet, che si chiama iPadOS e che arriverà il 24 settembre, con cambiamenti e funzioni che rendono gli iPad molto più simili a computer veri e propri.

Quindi se avete un iPad recente, vi tocca aspettare ancora qualche giorno e poi arriverà l’aggiornamento. Ma non sarete i soli: infatti anche chi ha un iPhone o iPod touch dovrà scaricare un altro aggiornamento di iOS, che lo porterà alla versione 13.1 e che verrà messo a disposizione sempre il 24 settembre.

Come sempre, prima di effettuare un aggiornamento importante fate una copia di sicurezza dei vostri dati (su iCloud oppure su un PC o Mac usando iTunes) e magari cogliete l’occasione per eliminare le app che non usate più. Assicuratevi di essere collegati a un Wi-Fi e di avere a portata di mano il vostro codice di sblocco di iOS, il PIN della SIM e la vostra password di iCloud.


Questo aggiornamento di iOS/iPadOS, fra l’altro, secondo TechCrunch aiuta a rivelare quali siti fanno tracciamento degli utenti: Facebook, per esempio, viene colto a chiedere di usare il Bluetooth, cosa che gli permetterebbe di sapere, per esempio, non solo dove si trova in quel momento l’utente (in base a quali dispositivi Bluetooth vengono visti dallo smartphone) ma anche chi è o è stato nelle vicinanze di quell’utente.

Fonti: Ars Technica, Cnet.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Paura per falla WhatsApp? Aggiornate senza panico

Paura per falla WhatsApp? Aggiornate senza panico

WhatsApp aveva una falla, segnalata inizialmente dal Financial Times (paywall), che consentiva a un aggressore di installare spyware sui dispositivi iOS e Android semplicemente effettuando una chiamata WhatsApp al bersaglio. Un difetto gravissimo, che è stato corretto da WhatsApp con il rilascio di una versione aggiornata dell’app.

Le versioni vulnerabili sono le seguenti:

  • WhatsApp standard per Android: fino alla 2.19.134 esclusa
  • WhatsApp Business per Android: fino alla 2.19.44 esclusa
  • WhatsApp standard per iOS: fino alla 2.19.51 esclusa
  • WhatsApp Business per iOS: fino alla 2.19.51 esclusa
  • WhatsApp per Windows Phone: fino alla 2.18.348 esclusa
  • WhatsApp per Tizen: fino alla 2.18.15 esclusa

Niente panico. Tutto quello che dovete fare, se siete uno degli 1,5 miliardi di utenti dell’app di proprietà di Facebook, è scaricare l’aggiornamento già disponibile da vari giorni e installarlo; meglio ancora, attivate gli aggiornamenti automatici (istruzioni per iOS e per Android). Fine del problema.

Se vi viene il dubbio che qualcuno possa aver sfruttato questa falla per attaccarvi e vi stia spiando, niente panico: questo tipo di attacco così potente è molto costoso e prezioso, e quindi viene tenuto segreto e usato solo per bersagli particolarmente interessanti a livello governativo. Le probabilità che siate stati attaccati sono modestissime, se non occupate una posizione di altissimo livello politico o commerciale. Tuttavia questo genere di vulnerabilità finisce prima o poi per essere sfruttata anche dai piccoli criminali, che la usano per attaccare chi non si è aggiornato, per cui è comunque altamente consigliabile aggiornare l’app.

Attacchi spettacolari come questo, che non richiedono alcuna azione da parte delle vittime, possono far pensare che la crittografia end-to-end offerta da applicazioni come WhatsApp sia inutile. Ma in realtà la crittografia serve a proteggere contro la sorveglianza di massa, e in questo senso funziona e continua a funzionare egregiamente.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.