Vai al contenuto

Antibufala: il terribile Sistema di Identificazione della Microsoft

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre
della Radiotelevisione Svizzera, dove attualmente non è più disponibile.
Viene ripubblicato qui per mantenerlo a disposizione per la
consultazione.

ATTENZIONE:
Sistema di Identificazione della Microsoft (notizia dal “New York
Times”)
Per chi ha programmi Microsoft senza regolare licenza e usa Internet.
La Microsoft sa chi sei. Il sistema Microsoft scopre chi sei… Il
programma è ben nascosto all’interno dei Tools Microsoft, ma il trucco e
stato svelato da un ex dipendente. Segui le istruzioni e rimarrai
sbalordito dal risultato!

 1) Dal Menu di Avvio: Programmi/Accessori/Calcolatrice
 2) Sulla Calcolatrice clicca Visualizza/Scientifica
 3) Digita: 12237792
 4) Ora clicca sull’opzione Hex (esadecimale), in alto a sinistra, e
scopri la tua identificazione!

AVVISA I TUOI AMICI…

Non è una bufala: è una burla. Le istruzioni vi chiedono semplicemente di
aprire la Calcolatrice di Windows e di digitare un numero, convertendolo al
formato esadecimale. Convertendolo, nella schermata della Calcolatrice compare
una parola che spiega la burla e che non vi rivelo per non rovinarvi la
sorpresa.

Di conseguenza, a Microsoft non viene inviata alcuna informazione, e
ovviamente il giochino funziona sia che abbiate software Microsoft pirata, sia
che abbiate le licenze in regola. Anzi, funziona anche con qualsiasi altro
sistema operativo e programma che disponga di una funzione di conversione al
formato esadecimale. Funziona persino a mano, se siete fra gli eletti capaci
di fare queste conversioni con carta, penna e materia grigia.

Purtroppo molti utenti hanno una notevole paranoia nei confronti di supposte
funzioni “spia” nascoste dentro i prodotti Microsoft (e visti i
precedenti, come dar loro torto), per cui c’è chi prende questo appello sul
serio e lo diffonde a tutti senza prendersi la briga di eseguire le sue
istruzioni, che rivelerebbero la burla.
Ripeto: è uno scherzo innocuo. Trattatelo come tale.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Disabilitare il Wi-Fi di un iPhone usando semplicemente il nome di una rete Wi-Fi

Per mandare in crisi un iPhone o un iPad è sufficiente collegarlo a una rete
Wi-Fi con un nome particolare. Lo ha segnalato Carl Schou su Twitter pochi
giorni fa.

Se il nome (SSID) della rete Wi-Fi al quale si collega è %p%s%s%s%s%n,
il dispositivo Apple perde completamente la capacità di collegarsi a qualunque
rete Wi-Fi, e riavviarlo non risolve il problema. Il difetto è presente in tutte le versioni recenti di iOS/iPadOS, compresa la 14.6.

L’unico modo per riattivare il Wi-Fi sull’iPad o iPhone è andare in
Impostazioni – Generali – Ripristina – Ripristina impostazioni rete.
Bisognerà poi reimmettere tutti i parametri della propria connessione Wi-Fi.

Perché mai qualcuno dovrebbe usare un nome così bizzarro per una rete Wi-Fi?
Per esempio per fare burle pesanti o vandalismi. Un malintenzionato potrebbe
dare questo nome alla propria rete Wi-Fi in modo da paralizzare gli iPhone o
iPad altrui che tentano di collegarsi a scrocco. Questa falla non colpisce i
dispositivi Android o Windows, per cui qualcuno che ce l’ha con Apple potrebbe sfruttarla per danneggiare soltanto i dispositivi di questa marca. 

Sì, gente così
esiste. Già circolano gli scherzi, tipo questo, che consiglia crudelmente agli utenti iPhone di usare quel nome per il proprio Wi-Fi per rendere più veloce la connessione:

Apple non ha rilasciato dichiarazioni in proposito e non si sa se il difetto verrà corretto. 

Il motivo per cui questo nome di Wi-Fi ha quest’effetto è che questi caratteri con il simbolo di percentuale vengono usati come istruzioni di formattazione in alcuni linguaggi di programmazione, ed iOS e iPadOS accettano questi caratteri come nome di Wi-Fi senza controllarli, scartarli o convertirli: è una uncontrolled format string, una vulnerabilità classica che non dovrebbe esserci in un sistema operativo moderno.

Il consiglio, ovviamente, è non collegarsi mai ai Wi-Fi di sconosciuti, specialmente se hanno nomi che contengono
caratteri bizzarri. E di non credere ciecamente a tutti i “consigli per velocizzare” che si trovano su Internet.

Fonti aggiuntive: Ars Technica, Engadget, BleepingComputer, AppleInsider.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Una piccola burla da nerd per la sicurezza delle auto

Una piccola burla da nerd per la sicurezza delle auto

Qualche giorno fa ho comprato per pochi euro due di questi portachiavi con la
dicitura “PULL TO EJECT” tipica dei seggiolini eiettabili degli aerei.

L’ho fatto per una burla, ma anche per una ragione di sicurezza molto seria.
Come molte auto della sua categoria, anche TESS (la mia Tesla Model S di
seconda mano) ha un sistema elettrico di bloccaggio delle portiere posteriori.
Non è quello della sicurezza bambini: è proprio una chiusura elettrica
aggiuntiva a quella meccanica. La sicurezza bambini è un comando separato.

Quando si tira la maniglia interna per aprire, questo bloccaggio si disinnesta
elettricamente. In caso di incidente, i sistemi di sicurezza lo disattivano,
sempre elettricamente, e consentono l’apertura puramente meccanica (Model S Emergency Response Guide, pagina 23:
“When an airbag inflates, Model S unlocks all doors, unlocks the trunk, and
extends all door handles”). Ma che succede se l’impianto elettrico è danneggiato da una collisione o è
guasto per qualche motivo? Se la batteria a 12V dell’auto è a terra o non fa
contatto, che si fa?

Se non c’è alimentazione elettrica, il bloccaggio elettrico non si disattiva e
la portiera non si può aprire dall’interno, neppure se si tira la maniglia.
Brrr. Così prima di comprare l’auto ho sfogliato il manuale alla ricerca del
sistema meccanico d’emergenza. Ho trovato la spiegazione a pagina 8. Il
sistema c’è, ma è un po’ nascosto. Lo vedete?  

No, vero? Provate a trovarlo in quest’altra foto: 

Sì. È quella linguettina nera su sfondo nero sotto la seduta del sedile
posteriore. Una di quelle cose che non troverai mai quando ti serve, se non
sai già benissimo dov‘è. E che magari non sai neanche che esiste, visto che
quando sei seduto sui sedili posteriori non la puoi nemmeno vedere e di solito
non te ne parla nessuno. Oltretutto normalmente è coperta da una linguetta di
moquette.

Qui sopra la vedete illuminata perché ho piazzato appositamente una lampada
per scattare la fotografia. Normalmente è praticamente invisibile.

Per sbloccare le portiere bisogna trovarla e tirarla: un cavo collegato alla
linguetta aziona meccanicamente il meccanismo di blocco e lo disinnesta. Il
manuale lo spiega così (qui mostro la versione inglese, ma c’è anche la
versione italiana):

 

Sottolineo, per maggiore chiarezza, che questo sblocco meccanico serve
soltanto in un’emergenza tale per cui l’impianto elettrico è completamente
andato. Normalmente, infatti, per aprire la portiera si tira semplicemente la
maniglia interna (se non è attiva la sicurezza bambini). Questo attiva lo
sblocco elettrico. 

Questa situazione non mi piace per nulla, così ho deciso di rendere un po’ più
evidente questa misera linguetta agganciandoci qualcosa di ben visibile: quel
“PULL TO EJECT” giallo e nero. Qui vedete la manopolina dell’altro
sedile posteriore, alla quale ho già applicato il portachiavi. Ho provato e
funziona: tirando il portachiavi la portiera si sblocca.

In questo modo, quando sale a bordo qualcuno che trasporto su TESS per la
prima volta, gli posso fare il briefing di sicurezza come sugli aerei:
“Per i passeggeri della seconda fila, si prega di notare la linguetta
gialla e nera con scritto “PULL TO EJECT” situata sotto il sedile fra le
vostre gambe. In caso di emergenza, tirate con forza la linguetta…”. Poi posso aspettare la reazione perplessa di chi si chiede se davvero le
Tesla, notoriamente ipertecnologiche, abbiano anche il seggiolino eiettabile e
sdrammatizzare la situazione intanto che insegno una precauzione di sicurezza
importante.

Seriamente: tante auto hanno questi blocchi elettrici. Sarebbe opportuno che
fosse ben indicato dove si trova lo sblocco meccanico d’emergenza, che il
conducente si informasse sulla sua collocazione e ne informasse anche i
passeggeri. Fateci un pensierino. Se avete un’auto di questo genere, scoprite
dove sta lo sblocco. Ammesso che ci sia. Prudenza.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Rick Astley invade gli iPhone sbloccati

Rick Astley invade gli iPhone sbloccati

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Finalmente un virus anche per iPhone. Perché lasciare agli altri tutto il divertimento di avere uno sconosciuto che ti entra nel telefono e gli fa fare quello che gli pare? Ora anche gli utenti del cellulare feticcio di Apple (che è un buon telefonino, ma non tanto da venerarlo come fanno alcuni, specialmente chi non ce l’ha) possono vedere soddisfatta questa lacuna.

Arriva infatti dall’Australia un vero e proprio worm autopropagante: ogni iPhone infetto cerca altri iPhone attraverso la rete telefonica e si installa in quelli che trova. Ma il titolo di Apple in borsa non è precipitato e non c’è alcuna pandemia cellulare, perché il worm ha i denti limati.

Infatti funziona soltanto sugli iPhone ai quali è stato applicato un jailbreak, letteralmente una “fuga dal carcere”, ossia ai quali è stata rimossa la protezione messa da Apple per bloccarne alcune funzionalità e vietare all’utente di installare software non approvato dalla società della mela morsicata. E fra gli iPhone con jailbreak, colpisce soltanto quelli ai quali è stato installato il programma SSH e non è stata cambiata la password di amministratore supersegreta, ossia alpine. State cominciando a sbadigliare?

Ma Graham Cluley di Sophos procede inesorabile nella descrizione di quello che si candida ad essere il worm più fiacco della storia: vale la pena parlarne lo stesso, perché oltre a essere un proof of concept (una dimostrazione di fattibilità) mi offre lo spunto per raccontare un po’ di folklore internettiano.

L’unico danno che fa questo programma autoreplicante, infatti, è cambiare lo sfondo dell’iPhone infettato, mettendovi una foto del cantante Rick Astley e la dicitura “ikee is never going to give you up”. Un chiaro riferimento a una delle canzoni di maggior successo di Astley, Never Gonna Give You Up, annata 1987, ma un chiarissimo messaggio per i conoscitori del folklore di Internet: il worm è un rickroll, ossia una presa in giro, secondo una tradizione scoppiata nel 2007.

Il rickroll consiste nel fornire, durante una conversazione online, un link che sembra portare a qualcosa di altamente desiderato o provocatorio (per esempio il celebre video in cui Carla Bruni si sfila le mutandine e le porge maliziosamente a Sarkozy durante una funzione pubblica, credendo di non essere ripresa) ma che in realtà porta al video della canzone di Rick Astley. L’arte del rickroll sta nel creare una descrizione del link che contiene un vago indizio della sua natura burlesca, che verrà ignorato a causa della concitazione e del desiderio evocati dalla descrizione stessa. Il divertimento sta nel vedere quanta gente ci casca. Tanta, a quanto pare: il video di Astley su YouTube usato solitamente per i rickroll ha superato quota 21 milioni di visioni.

Ma torniamo alla parte tecnica del worm. Non ci sono per ora segnalazioni di infezioni al di fuori dell’Australia; non funziona sugli iPhone e iPod touch non sbloccati (senza jailbreak); richiede che sia installato SSH e che non sia stata cambiata la password di default. Se riesce a installarsi, cerca altri iPhone nelle stesse condizioni e li infetta. L’analisi di Sophos indica che si tratta di un worm dimostrativo sostanzialmente innocuo, ma nulla vieta di usarne il canovaccio per creare versioni più aggressive.

Va detto che cambiare lo sfondo del cellulare è comunque un’intrusione non autorizzata in un dispositivo informatico, ossia un reato punibile in molti paesi, e può avere un costo non banale, sia per ripristinare lo sfondo desiderato, sia per la paura di furto di dati che può evocare. È comunque un forte richiamo a fare attenzione quando si modifica un apparecchio: se non si sa esattamente cosa si sta facendo, c’è il rischio di farsi male esponendosi inconsapevolmente ad attacchi ben più gravi di un video degli anni Ottanta che parte a sorpresa.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala Classic: la foto del turista in cima al World Trade Center

Antibufala Classic: la foto del turista in cima al World Trade Center

Ripubblico qui un’indagine antibufala ormai storica, risalente al 7 giugno 2003, perché oggi mi è arrivata la segnalazione che ancor oggi, a distanza di sette anni dai tragici eventi dell’11 settembre 2001, questa storia continua a far inquietare gli utenti di Internet con nuove mutazioni (descritte in fondo all’articolo, nell’aggiornamento).

Il testo dell’appello

In realtà più che di un testo si tratta di una fotografia che ritrae un giovane in cima al World Trade Center. La foto è datata 11 settembre 2001, e sullo sfondo si vede un jet che si avvicina….

La foto ha fatto naturalmente il giro del mondo, ed è stata smentita da tutti i siti antibufala più famosi, ma c’è ancora qualcuno che ci casca, per cui vale la pena di riassumere qui i motivi per i quali l’immagine è soltanto uno scherzo di dubbio gusto.

Perché è una bufala

E’ un fotomontaggio, dichiarato come tale dal suo autore.

Anche senza sapere della smentita del suo autore, gli indizi della bufala sono numerosi:

  • La data è vistosamente aggiunta digitalmente: non ha la sfocatura tipica di tutte le fotocamere con datario incorporato.
  • L’aereo è anch’esso vistosamente aggiunto digitalmente: prima di tutto perché le direzioni delle ombre sull’aereo non coincidono con quelle nel resto della foto, e poi perché un aereo che si avvicina a centinaia di chilometri l’ora, ripreso a distanza così ravvicinata, dovrebbe risultare mosso.

Se per caso questi indizi interni non vi bastassero, Snopes.com ne ha altri, che riassumo qui:

  • L’11 settembre 2001 era una giornata calda e soleggiata: l’abbigliamento molto pesante del turista è quindi completamente stonato.
  • L’aereo è raffigurato come se arrivasse da nord e quindi dovrebbe essere quello che colpì la torre nord del World Trade Center, il cui tetto però non era accessibile al pubblico. Soltanto l’altra torre aveva il tetto visitabile (lo so, ci sono stato).
  • A settembre 2001, gli orari di apertura ai visitatori del tetto erano dalle 9.30 alle 21.30. Il primo aereo colpì il WTC alle 8:46, ossia prima che ci potessero essere visitatori sul tetto.
  • L’aereo mostrato nella foto è un Boeing 757 della American Airlines, ma l’unico aereo della American Airlines ad aver colpito il WTC fu un Boeing 767, modello ben diverso e riconoscibile dalla fusoliera assai più larga.

Questi sono gli indizi interni ottenibili confrontando la foto con i fatti facilmente reperibili su Internet. Ma c’è di più.

Un articolo della rivista Wired di novembre 2001 ha rivelato in parte l’identità della persona ritratta nella foto, che ha ammesso che si tratta di un fotomontaggio creato per scherzo e diffusosi involontariamente oltre la cerchia degli amici ai quali era destinato.

L’autore della foto, un ungherese di nome Peter (ha chiesto l’anonimato per il cognome), ha inviato alla redazione di Wired l’originale della foto e altre sue immagini riprese al World Trade Center, dalle quali si nota il fatto accennato prima che solo una delle due torri era visitabile fin sul tetto e si vede chiaramente la differenza fra il datario vero di una fotocamera e quello simulato nella foto-bufala.

Come segnalato da un lettore del Servizio Antibufala (paolo.sqf), il fotomontaggio è diventato abbastanza famoso da dar vita a tutta una serie di imitazioni, in cui il malcapitato turista viene inserito nelle situazioni storiche più improbabili. Sono addirittura nati dei siti che collezionano questi fotomontaggi: uno dei più celebri è Touristofdeath.com.

Aggiornamenti

La foto dalla quale è tratta l’immagine del Boeing 757 è questa presso Airliners.net:

A febbraio 2009, a distanza di sette anni, la leggenda circola ancora sotto forma di presentazione Powerpoint di nome fotoincreible.pps, che recita:

FOTO INCREIBLE – ¿RECUERDAS LA TORRES GEMELAS? – LA QUE VERAS A CONTINUACION ES UNA FOTO INCREIBLE – FOTO INCREIBLE: Leer el texto antes de ver la foto. Prestar atencion en la fecha (esquina inferior derecha). Esta foto fue encontrada en un rollo de una cámara fotográfica entra los destrozos del World Trade Center y fue recogida por el FBI para la investigación. Fue puesta recientemente a disposición del público en Internet, aún se desconoce su nombre y obviamente está dado como desaparecido por su familia.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Mi richiamano i truffatori della finta “assistenza Microsoft”. Stavolta ci gioco un po’

Mi richiamano i truffatori della finta “assistenza Microsoft”. Stavolta ci gioco un po’

Ieri (15 dicembre) intorno a mezzogiorno e mezzo mi è arrivata una nuova telefonata di una delle tante bande di truffatori che fingono di offrire assistenza informatica spacciandosi per Microsoft, mentre sono in realtà interessati a prendere il controllo dei dispositivi delle vittime per poi commettere reati o a chiedere soldi per questa finta assistenza.

Una volta tanto mi sono trovato ad avere un po’ di tempo libero (ero in pausa pranzo) e un registratore a portata di mano, per cui ho colto l’occasione per trasformare il tentativo di truffa in una forma di intrattenimento invece di mandarli a quel paese e riagganciare come faccio di solito. Qui sotto potete ascoltare la registrazione.

Il numero dal quale risultava apparentemente provenire la chiamata è del Regno Unito (prefisso 0044), ma sospetto che sia stato alterato (caller ID spoofing), dato che il prefisso (0)1390 mi risulta non assegnato. Il numero completo è 0044 1390 651 362.

Per chi non avesse tempo di ascoltare gli otto minuti e spiccioli di registrazione o avesse difficoltà con l’accento inglese degli interlocutori, questo è un sunto di quello che succede: lascio che Truffatrice A spieghi tutta la storia (falsa) secondo la quale lei chiama dal “servizio assistenza Windows” e mi avvisa che il mio computer starebbe diffondendo virus via Internet, poi mi fingo un po’ duro d’udito (e di comprendonio) e gioco sull’ambiguità del significato inglese di Windows per far sembrare che io creda che mi stiano offrendo di installare finestre nuove e che io sia già contento di quelle che ho (1:50).

La cosa va avanti per un po’, con la Truffatrice A che tenta in tutti i modi di spiegare e si esaspera al punto (2:30) che mi passa alla Truffatrice B (3:10), che tenta di rispiegare tutta la manfrina. Ripeto la mia risposta che ho già i doppi vetri (double glazing). Lei dice che sta a Paddington, Londra, e che lavorano per Windows (per finestre, insomma), per cui chiedo se allora possono venire a pulire le mie finestre. “No, no, sir”, dice la Truffatrice B sempre più in crisi.

Lei mi dice che il mio Windows non funziona bene e mi chiede di andare al mio computer. Ma io obietto che le mie finestre funzionano benissimo: faccio anche sentire il rumore delle mie finestre di casa che si aprono e chiudono (5:30).

Io faccio ancora il tontolone e quando mi spiegano che le mie “finestre” sono infette obietto che non è possibile, le maniglie sono pulitissime (5:50) e lei quasi sbrocca. Finalmente (a 6:23) fingo di capire che si tratta di computer, non di finestre di casa… e chiedo se il suo computer ha un problema. A momenti lei strilla negli ultrasuoni. Poi rispiega tutta la questione dei problemi di infezione riguardanti il mio computer.

Io rispondo che però ho fatto la vaccinazione antinfluenzale, e quindi come posso prendermi un’infezione (7:10)? Pausa.

Poi riprende la spiegazione. Io le chiedo come si fa ad accendere il computer… e poi rivelo chi sono realmente e che so che loro sono truffatori, ringraziandoli per l’intrattenimento offerto a me (e ora anche a voi).

Colgo l’allegra occasione per ricordare che questi sono professionisti della truffa, organizzati in call center gestiti da capibanda, e che sono colpevoli di raggiri che causano danni per milioni in tutto il mondo e prendono di mira le persone particolarmente vulnerabili. Se vi state chiedendo come mai questi criminali abbiano pazientato così a lungo con me che fingevo di essere analfabeta informatico, è probabilmente perché speravano di avere a che fare con una persona facilmente ingannabile.

Siate prudenti e approfittate di questa vicenda per parlarne con le persone che conoscete e che pensate che potrebbero cascarci. La prevenzione è tutto, in questi casi.

Valgono le solite raccomandazioni:

  • Ricordate che Microsoft non vi chiamerà mai per offrire assistenza
    tecnica non richiesta; è il cliente che deve chiamare se ha bisogno.
  • Diffidate di qualunque telefonata inattesa o di qualunque messaggio
    pop-up inaspettato che compaia sul vostro schermo di computer, tablet o
    telefonini.
  • Non telefonate a eventuali numeri che compaiono negli avvisi e non
    cliccate su inviti a scaricare software o effettuare scansioni del
    vostro dispositivo.
  • Non cedete mai il controllo del vostro computer a terzi se non siete
    in grado di confermare che si tratta di legittimi rappresentanti di
    un’azienda informatica di cui siete già clienti.
  • Se avete il minimo dubbio, prendete nota del nome e del numero della
    persona che vi ha contattato e segnalatelo alle autorità locali.

Ricordo infine che Microsoft ha una pagina apposita in italiano nella quale segnalare i dettagli di queste truffe:

https://www.microsoft.com/it-it/concern/scam

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Un regalo da fare a chi ha paura delle “radiazioni dannose” del Wi-Fi (ma lo usa)

Un regalo da fare a chi ha paura delle “radiazioni dannose” del Wi-Fi (ma lo usa)

Conoscete qualcuno che ha la fissa del complotto delle onde elettromagnetiche che fanno malissimissimo però tiene il Wi-Fi in casa, usa il telecomando della TV e ha il telefonino in tasca? Ho il regalo perfetto per queste persone.

In vendita nei principali negozi online ci sono delle gabbie di Faraday per router Wi-Fi. Non so se si tratti di uno scherzo o se il prodotto esista realmente, ma in ogni caso è una trovata geniale.

Si tratta di contenitori in maglia metallica fitta, che bloccano il passaggio delle onde radio. Addio, quindi, “radiazioni dannose”, ma addio anche al segnale Wi-Fi, perché il Wi-Fi usa le onde radio. Non si Può avere il Wi-Fi e contemporaneamente schermare le onde radio: è come cercare di bere da un rubinetto tappato.

La parte più bella della burla sta nelle recensioni (anche qui, non so se autentiche o meno): gente che si lamenta che non le funziona più Internet e che il segnale Wi-Fi è diventato debolissimo. Ma come pensano che arrivi Internet ai loro dispositivi senza fili? Per magia? Credono che Internet sia dentro il loro telefonino?

Giusto per scrupolo: le emissioni radio dei dispositivi Wi-Fi sono strettamente regolamentate e dopo decenni di uso non ci sono prove concrete di una loro nocività. Ma se non volete onde radio Wi-Fi per casa, invece di comprare uno scatolotto metallico, imparate a leggere il manuale del vostro router Wi-Fi e a spegnere la sezione radio. Così potrete collegarvi a Internet usando solo i cavi, nella maniera classica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Sedicenne beffa la sicurezza di Steam con un gioco bizzarro: “Guarda la pittura che asciuga”

Sedicenne beffa la sicurezza di Steam con un gioco bizzarro: “Guarda la pittura che asciuga”

La sicurezza della popolarissima piattaforma di gioco Steam di Valve è stata gabbata con una discreta dose di umorismo da Ruby Nealon, un utente che ha trovato una maniera originale di attirare l’attenzione dei responsabili della sicurezza: ha attivato sulla piattaforma un gioco fittizio, intitolato Watch Paint Dry (un modo di dire anglosassone per indicare l’atto di fare qualcosa di noiosissimo), nonostante non ne avesse le credenziali.

Ruby, che ha sedici anni, ha raccontato la sua storia qui su Medium: in sintesi, ha ottenuto un account su Steam e l’ha usato per scoprire alcune vulnerabilità della piattaforma. Le ha trovate e ha cercato di contattare Valve per avvisarli, ma non ha ottenuto risposta.

Così ha deciso di farsi notare usando le vulnerabilità per pubblicare un gioco dimostrativo, che è finito nella home page di Steam, dove gli utenti l’hanno notato e hanno cominciato a chiedersi che senso avesse questo strano gioco, che dura in totale 45 secondi e consiste, appunto, nell’assistere all’asciugatura di una parete pitturata di fresco. La natura assurda del gioco dimostrava che era stato pubblicato da Steam senza essere stato esaminato in alcun modo, mettendo a nudo il fatto che una delle piattaforme di gioco più importanti di Internet, con un giro di denaro miliardario e circa 130 milioni di utenti, era bucabile da un sedicenne con due notti di lavoro.

Valve ha corretto la vulnerabilità senza dare alcuna ricompensa a Nealon, neppure per il suo senso dell’umorismo.

Fonti aggiuntive: The Inquirer, Kotaku.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Occhio allo scherzo per Xbox One con Kinect e console di gioco a comando vocale

A volte l’uso del riconoscimento vocale ha delle conseguenze inattese che possono essere usate per fare scherzi. Per esempio, nel video qui sotto un burlone ha scelto, per una sessione in gruppo di Call of Duty su Xbox, un nome utente un po’ insolito: Xbox Sign 0ut. Poi ha aspettato che qualcuno degli altri giocatori lo chiamasse per nome.

Indovinate cos’è successo.

L’elenco dei comandi vocali per Xbox One con Kinect è qui in inglese e in italiano. Sbizzarritevi, e occhio viceversa a non cascare nella trappola, se incontrate una giocatrice che si chiama Is Boss Disco Netty.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Bitcoin, truffatore paga la propria vittima

Bitcoin, truffatore paga la propria vittima

Capita spesso di dover parlare di truffe online, soprattutto nel settore delle criptovalute, ma stavolta no. Ben Perrin, un canadese appassionato ed esperto divulgatore sul tema delle criptovalute, si è trovato a dialogare con un truffatore che lo voleva turlupinare proponendogli via Instagram un affarone: se Perrin gli avesse spedito dei bitcoin, il truffatore (che si faceva chiamare Susan Williams 2121) glieli avrebbe restituiti raddoppiati in 24 ore grazie alla potente “tecnologia blockchain 3.0”.

Ovviamente Perrin ha capito che si trattava di una truffa e ha deciso di fingersi ingenuo e incompetente, per cui ha creato con Photoshop delle finte schermate di transazioni e ha usato un po’ di social engineering per incantare il truffatore: ha cominciato a dirgli che era interessato a fare l’investimento cominciando con 20.000 dollari, ma che Stu Reid, un concorrente di Susan, gli aveva fatto un’offerta analoga mandandogli addirittura un pagamento dimostrativo. Quello che il truffatore non sapeva era che Stu Reid era un’invenzione di Perrin.

La faccio breve, perché Perrin ha tirato in lungo e costruito una storia ricca e articolata (che vi consiglio di leggere integralmente) per incantare “Susan Williams 2121”, ma alla fine la trappola è scattata: per non farsi rubare la vittima da quello che pensava fosse un rivale, il truffatore si è offerto di fare anche lui un pagamento dimostrativo. Sì, avete capito bene: il truffatore si è offerto di mandare soldi alla vittima. E così Perrin ha ricevuto dal truffatore 50 dollari in bitcoin, che ha prontamente donato in beneficenza per poi rivelare tutto all’aspirante criminale.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.