Vai al contenuto
Attacco di massa contro gli utenti di Teamviewer e l’azienda stessa

Attacco di massa contro gli utenti di Teamviewer e l’azienda stessa

Se usate TeamViewer, la popolarissima applicazione per il controllo remoto e la manutenzione dei computer, fate attenzione: l’azienda è stata attaccata e anche molti utenti hanno subìto incursioni che hanno sottratto password e soldi.

Secondo The Register, utenti Windows e Mac si sono visti togliere il controllo remoto dei computer usando Teamviewer. Alcuni attacchi hanno avuto successo nonostante l’uso di password ben costruite e dell’autenticazione a due fattori.

Le prime indagini indicano che gli aggressori hanno preso di mira gli account Web degli utenti di TeamViewer e li hanno usati per collegarsi ai computer di questi utenti, prendendo il controllo dei browser per vuotare conti PayPal, accedere alla mail e fare acquisti su Amazon e eBay. Molte segnalazioni sono su Reddit. Ci sono casi di furto di alcune migliaia di dollari trasformati in buoni acquisto e quindi difficili da tracciare e recuperare; altri utenti denunciano di aver perso il controllo dei server che gestivano remotamente. Considerato che TeamViewer è usatissimo anche per comandare impianti a distanza, il pericolo non è banale.

Come se non bastasse, ieri il sito di TeamViewer è diventato inaccessibile per circa tre ore, per cui gli utenti non erano in grado di connettersi da remoto ai propri computer. L’azienda dice che la sua sicurezza non è stata violata e che invece la colpa è degli utenti che hanno “usato con trascuratezza” le password, per esempio usando su TeamViewer delle password che usavano anche altrove, per esempio su siti violati come LinkedIn e Tumblr. TeamViewer ha dichiarato di essere stata attaccata da un denial of service sui propri server DNS, ma insiste che la sua sicurezza non è stata violata.

Se usate Teamviewer, verificate di usare password non ovvie e non usate altrove. Se possibile, attivate l’autenticazione a due fattori e le altre restrizioni di sicurezza sulle connessioni.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
WhatsApp cifrato, come aumentare la sicurezza e l’autenticazione

WhatsApp cifrato, come aumentare la sicurezza e l’autenticazione

WhatsApp ha attivato pochi giorni fa la crittografia end-to-end, rendendo molto più difficile intercettare le comunicazioni durante il tragitto fra un telefonino e l’altro. È un’ottima novità per la sicurezza, ma ha creato un po’ di confusione fra gli utenti. Provo a fare chiarezza e rispondere pubblicamente alle tante domande che mi sono arrivate.

Prima di tutto, una volta tanto per attivare la protezione della crittografia non è necessario fare nulla, a parte scaricare la versione più recente dell’app. Non capita spesso che la sicurezza venga aumentata senza richiedere qualche fatica agli utenti.

Si può fare anche di più. Per esempio, due interlocutori che si conoscono di persona possono autenticarsi reciprocamente per essere sicuri delle rispettive identità quando si ritrovano online: è a questo che serve quel codice QR che compare toccando il nome dell’interlocutore in una chat e scegliendo Crittografia. Per usarlo, ci si incontra fisicamente e si mostra questo codice al telefonino dell’altra persona, sul quale gira WhatsApp impostato allo stesso modo ma con l’opzione Scannerizza codice, che appunto legge il codice QR.

Ma è necessario usare questo codice? No: la crittografia di base funziona comunque. Questa ulteriore garanzia serve per tutelarsi, per esempio, da un malintenzionato che ha rubato la SIM all’interlocutore e la usa per impersonarlo. Con questo scambio di codici si viene avvisati che forse si sta comunicando con un impostore. Ricordate di andare nelle Impostazioni e attivare la voce Mostra notifiche di sicurezza e di ripetere questa identificazione con tutti i vostri contatti, se possibile.

Questo vuol dire che le comunicazioni di WhatsApp ora sono impossibili da intercettare e quindi si può dire qualunque cosa impunemente? Assolutamente no. Sui telefonini dei partecipanti a una chat rimane comunque una copia delle conversazioni e un’altra è solitamente salvata su Google Drive (per gli smartphone Android) o su iCloud (per gli smartphone Apple), e comunque WhatsApp tiene traccia di chi ha comunicato con chi e quando lo ha fatto (i metadati).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Apple aggiunge la verifica in due passaggi a FaceTime e iMessage

Apple aggiunge la verifica in due passaggi a FaceTime e iMessage

La violazione degli account iCloud di molte celebrità resa nota a settembre scorso ha già spinto Apple ad attivare l’autenticazione a due fattori (o “verifica in due passaggi”, come viene chiamata spesso) su iCloud, migliorando la protezione delle foto e di altri dati personali salvati nel cloud di Apple.

In pratica si va alla pagina di gestione dell’Apple ID e si attiva l’invio di un codice supplementare via SMS. Se qualcuno ruba la password e tenta di usarla per accedere all’account da un suo dispositivo (diverso da quelli dell’utente legittimo), all’utente arriva un SMS contenente un codice temporaneo: se non viene immesso questo codice oltre alla password non è possibile accedere all’account.

Restavano però sguarniti FaceTime e iMessage, ma ora Apple sta attivando quest’autenticazione anche per queste parti importanti dei propri servizi: in pratica se avete già attivato la verifica in due passaggi sul vostro account iCloud non dovete fare nulla. Quando accederete ad iMessage o FaceTime su un dispositivo nuovo, vi verrà chiesto di generare una password supplementare. Il servizio è un po’ ruspante e bisognoso di una limatina, ma è un buon passo nella direzione giusta.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Apple, come attivare la verifica in due passaggi

Apple, come attivare la verifica in due passaggi

La pubblicazione delle foto intime private di celebrità, sottratte in gran parte dai loro iPhone, può essere un buon incentivo a migliorare le difese degli account Apple anche per chi non è una celebrità.

Apple offre sui suoi account la verifica in due passaggi (o, in gergo, l’autenticazione a due fattori), che rende più difficile questo genere di violazione perché obbliga l’aggressore ad avere non solo la password della vittima ma anche un accesso fisico ai suoi dispositivi (oppure a usare forme d’attacco molto più sofisticate e impegnative). Questo scoraggia i tentativi di furto fatti a distanza, via Internet, che sono la minaccia più diffusa.

Per attivare questa verifica in due passaggi occorre muoversi prontamente, perché c’è un periodo di attesa di tre giorni, per motivi di sicurezza, fra quando fate la richiesta e quando potete effettuare l’attivazione vera e propria.

Il primo passo è andare ad Appleid.apple.com (preferibilmente su un computer, non un tablet o smartphone) e cliccare su Gestisci il tuo ID Apple. Vi viene chiesta la vostra password: immettetela.

Scegliete la sezione Password e sicurezza. Apple vi chiede di rispondere alle domande di sicurezza: dato che si tratta di domande sulla vostra identità che qualcuno potrebbe conoscere o farvi rivelare con l’astuzia (sono domande del tipo “Come si chiamava il tuo migliore amico a scuola?” o “Dove si sono conosciuti i tuoi genitori?”), date delle risposte fasulle, non reali, e segnatevele da qualche parte.

Dopo che avete cliccato su Continua, compare la sezione Verifica in due passaggi. Cliccate su Inizia, leggete le spiegazioni e poi cliccate su Continua due volte e poi su Inizia. A questo punto vedete un avviso che vi dice che c’è, come accennato, un periodo di attesa di tre giorni prima di poter attivare la verifica in due passaggi.

Allo scadere dei tre giorni ricevete una mail di promemoria da Apple. A questo punto tornate ad Appleid.apple.com e ripetete la procedura: stavolta vi viene chiesto di aggiungere un numero di telefonino al quale ricevere gli SMS di verifica. Può essere il vostro o quello di una persona di cui vi fidate. Il massimo della sicurezza (o della paranoia) è usare un numero di telefonino apposito segreto, diverso da quello che usate pubblicamente.

Apple invia immediatamente a quel numero un SMS contenente un codice a quattro cifre: immettetelo nella schermata di AppleID. Volendo, potete usare anche un altro dispositivo associato allo stesso account, per esempio un iPad.

Cliccando su Continua vi viene affidata una chiave di recupero, ossia un codice d’emergenza. Questa chiave è fondamentale e va stampata o conservata digitalmente in un luogo sicuro (non sul computer, sul tablet o sul telefonino) e va reimmessa subito per confermare che l’avete conservata correttamente.

Nella schermata successiva, confermate le condizioni del servizio e cliccate Attiva la verifica in due passaggi.

Da questo momento in poi, per gestire il vostro account Apple dovrete avere a disposizione almeno due dei seguenti tre fattori: la vostra password, uno dei dispositivi che avete associato a questo account e la chiave di recupero. Questo renderà la vita molto più difficile agli aspiranti ladri di dati. Cliccate su Fine e il peggio è passato.

Una volta fatta quest’attivazione, le scocciature aggiuntive sono minime: vi verranno chiesti i due fattori (e riceverete un SMS con un codice temporaneo) se tentate di modificare il vostro account (o se qualcuno tenta di farlo al posto vostro) o se effettuate acquisti su iTunes o App Store da un dispositivo non associato: quelli associati, invece, vi chiederanno soltanto la password, come al solito.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Podcast del Disinformatico del 2013/05/24

Eccolo qui da scaricare. I temi:

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: appello autentico per Madeleine McCann

Antibufala: appello autentico per Madeleine McCann

Appello autentico per Madeleine, attenzione al passaparola impreciso

Questo articolo vi arriva grazie alle gentili donazioni di “enrico.ass****” e “paolocata****”. L’articolo è stato aggiornato ampiamente dopo la pubblicazione iniziale.

Stanno circolando vari appelli in favore di “Maddie McCanns” o “Madaleine McCann”, una bambina inglese di tre anni scomparsa in Portogallo durante una vacanza con i genitori. Ecco alcuni testi di questi appelli:

Questa e-mail è stata scritta direttamente dalla famiglia di Maddie McCanns (Note: la bimba inglese di 3 anni sparita in Portogallo mentre in vacanza con i suoi genitori). che chiede solo di far girare questo messaggio scritto in inglese, spagnolo portoghese e francese in tutta Europa (o altrove se potete). Alla fine del messaggio troverete le foto di questa bambina.

Un altro appello recita così:

Scomparsa – l’occhio di Madeline è un indizio vitale. Per favore guarda

Inoltrando questa mail a tutta la tua rubrica si stima che in 2 settimane si possano coprire l’80% degli indirizzi mail.

[…]

La famiglia di Madeline ha diffuso questa foto, credendo che sia determinante per riconoscere la bimba. La foto della bambina mostra chiaramente il suo distintivo occhio destro, in cui la pupilla si fonde nell’iride blu-verde.

È questo contrassegno di distinzione che identificherà Madeleine, secondo la famiglia.

La famiglia è estremamente riconoscente a quanti collaboreranno.

La sig.ra McCann ha detto: “lo scopo del manifesto è evidenziare la distinzione nell’occhio del Madeleine.

“Diamo questa informazione, perché sappiamo che i suoi capelli potrebbero potenzialmente essere tagliati o tinti.”

L’appello circolante è autentico: riguarda Madeleine McCann (attenzione: non Madeline, Madaleine o McCanns come scritto in alcune varianti del messaggio), che è scomparsa il 3 maggio 2007 a Praia Da Luz, in Portogallo, dall’appartamento di vacanze nel quale si trovava con i fratellini, mentre i genitori erano in un ristorante a poca distanza.

Ne hanno parlato diffusamente i media di tutta Europa: la BBC ne riferisce per esempio qui. La Wikipedia in lingua inglese riassume il caso qui. La bambina è facilmente riconoscibile grazie alla particolarità del suo occhio destro visibile nella fotografia qui sopra.

Evitate però di diffondere le versioni “mutanti” dell’appello e fornite sempre il rimando ai siti di riferimento originali, ossia www.findmadeleine.com oppure www.bringmadeleinehome.com. Questi siti contengono inoltre un volantino in più lingue (italiano compreso) e informazioni aggiornate sul caso della bambina. Occorre inoltre fare attenzione ai siti di sciacallaggio che hanno nomi simili a quelli indicati qui sopra.

Le coordinate telefoniche delle autorità alle quali rivolgersi se avete informazioni pertinenti al caso di Madeleine sono queste: 00351 282 405 400 (numero della polizia portoghese) e 0044-1883-731-336 (numero dell’ente benefico inglese Crimestoppers).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.