Vai al contenuto
Campanelli digitali colabrodo, Amazon incolpa gli utenti, ma EFF non ci sta

Campanelli digitali colabrodo, Amazon incolpa gli utenti, ma EFF non ci sta

Pochi giorni fa degli intrusi digitali sono entrati nella telecamera di sorveglianza Ring nella cameretta di una bambina di 8 anni in Mississippi e hanno cominciato a parlarle e prenderla in giro (c`è anche il video), sono avvenute varie altre intrusioni ed è emerso che sono stati pubblicati online 3600 indirizzi di mail, password, localizzazioni e altri dati personali di utenti Ring.

Amazon, fabbricante dei sistemi di sicurezza interconnessi Ring, si è difesa dando la colpa agli utenti: gli attacchi sarebbero andati a segno, dice Amazon, perché gli utenti hanno riutilizzato per i propri Ring delle password che usavano altrove ed erano già state rivelate da altri attacchi a questi altri servizi, e non hanno attivato l’autenticazione a due fattori.

La Electronic Frontier Foundation, però, nota che Amazon ha dimenticato un dettaglio tecnico importante: l’azienda si è accorta degli attacchi soltanto quando glieli hanno segnalati i ricercatori di sicurezza. E se le cose sono andate come dice Amazon, ossia se gli aggressori hanno tentato decine di migliaia di nomi utenti e password sul sito di Ring, Amazon avrebbe dovuto notare questo enorme numero di tentativi falliti e allertare gli utenti: un limite al numero di tentativi falliti è una prassi di sicurezza fondamentale, soprattutto quando ci sono di mezzo dati enormemente sensibili.

Le telecamere e i campanelli “smart”, infatti, vedono anche dentro gli spazi privati delle case, consentendo a criminali e ficcanaso di vedere in diretta chi c’è e non c’è, di riguardare le registrazioni video dei locali sorvegliati, acquisire la geolocalizzazione delle telecamere e quindi andare a colpo sicuro. Sicuro per loro.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Telefonini Android che scattano foto e video di nascosto? Aggiornateli e passa la paura

Telefonini Android che scattano foto e video di nascosto? Aggiornateli e passa la paura

I ricercatori di sicurezza di CheckMarx hanno scoperto una vulnerabilità degli smartphone Android che consentirebbe a un aggressore di prenderne il controllo e scattare foto e video di nascosto, anche quando il telefono è bloccato e lo schermo è disattivato.

Sembra l’incubo peggiore di ogni utente Android, ma niente panico. La falla, denominata CVE-2019-2234, è stata risolta distribuendo a luglio scorso un aggiornamento delle app usate per gestire la fotocamera.

I ricercatori hanno dimostrato in un video la sfruttabilità della falla: era sufficiente creare un’app che aggirava i permessi che normalmente le app devono chiedere se vogliono scattare foto e si limitava a chiedere il permesso di accedere alla memoria, cosa che fanno tantissime app e non è considerata particolarmente pericolosa.

Grazie a questo espediente, l’app ostile riusciva non solo a riprendere foto e video, ma poteva anche accedere alle foto e ai video già presenti sullo smartphone e inviarli all’aggressore.

Visto che foto e video contengono quasi sempre le coordinate GPS, oltre alle immagini potenzialmente imbarazzanti o confidenziali era possibile ottenere una cronologia degli spostamenti della vittima.

Morale della storia: installate prontamente gli aggiornamenti delle app e non installate app di provenienza sospetta.

Fonti aggiuntive: Hot For Security, Ars Technica, Gizmodo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La TV smart non è mica tanto smart

La TV smart non è mica tanto smart

Una TV Supra. Fonte: Amazon.

I televisori “smart” vanno molto di moda, e in generale l’etichetta “smart” viene appiccicata a qualunque dispositivo da reparti di marketing disposti a tutto.

Ma come dice da anni Mikko Hypponen di F-Secure, “ogni volta che un dispositivo viene descritto come ‘smart’, è vulnerabile” (“Whenever an appliance is described as being ‘smart’, it’s vulnerable”).

Esempio concreto: secondo le ricerche pubblicate da Inputzero, i televisori “smart” della Supra, specificamente i modelli “Smart Cloud TV”, sono vulnerabili al punto che un aggressore (o un semplice burlone) che stia sulla stessa rete Wi-Fi usata dal televisore può prendere il controllo dell’apparecchio e fargli mostrare sullo schermo qualunque video a sua scelta. Non occorre nessuna password: è sufficiente inviare al televisore una semplice istruzione HTTP GET.

Lo scopritore della falla, Dhiraj Mishra, ha pubblicato un video dimostrativo.

Se il televisore è collegato senza protezioni direttamente a Internet, è comandabile da remoto da qualunque parte del mondo sapendone soltanto l’indirizzo IP (cosa piuttosto facile da scoprire con Shodan e simili).

Il fatto che l’aggressore debba essere sulla stessa rete locale Wi-Fi non è un ostacolo molto serio: basta pensare a qualunque negozio, albergo o centro commerciale che offra Wi-Fi ai clienti e abbia messo i televisori sulla stessa rete usata dai clienti.

Per il momento il fabbricante non ha reso disponibile un aggiornamento; l’unica soluzione possibile, per chi ha comprato questo apparecchio, è scollegarlo dal Wi-Fi oppure collegarlo a una rete Wi-Fi separata alla quale non ha accesso nessun altro.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Paura per falla WhatsApp? Aggiornate senza panico

Paura per falla WhatsApp? Aggiornate senza panico

WhatsApp aveva una falla, segnalata inizialmente dal Financial Times (paywall), che consentiva a un aggressore di installare spyware sui dispositivi iOS e Android semplicemente effettuando una chiamata WhatsApp al bersaglio. Un difetto gravissimo, che è stato corretto da WhatsApp con il rilascio di una versione aggiornata dell’app.

Le versioni vulnerabili sono le seguenti:

  • WhatsApp standard per Android: fino alla 2.19.134 esclusa
  • WhatsApp Business per Android: fino alla 2.19.44 esclusa
  • WhatsApp standard per iOS: fino alla 2.19.51 esclusa
  • WhatsApp Business per iOS: fino alla 2.19.51 esclusa
  • WhatsApp per Windows Phone: fino alla 2.18.348 esclusa
  • WhatsApp per Tizen: fino alla 2.18.15 esclusa

Niente panico. Tutto quello che dovete fare, se siete uno degli 1,5 miliardi di utenti dell’app di proprietà di Facebook, è scaricare l’aggiornamento già disponibile da vari giorni e installarlo; meglio ancora, attivate gli aggiornamenti automatici (istruzioni per iOS e per Android). Fine del problema.

Se vi viene il dubbio che qualcuno possa aver sfruttato questa falla per attaccarvi e vi stia spiando, niente panico: questo tipo di attacco così potente è molto costoso e prezioso, e quindi viene tenuto segreto e usato solo per bersagli particolarmente interessanti a livello governativo. Le probabilità che siate stati attaccati sono modestissime, se non occupate una posizione di altissimo livello politico o commerciale. Tuttavia questo genere di vulnerabilità finisce prima o poi per essere sfruttata anche dai piccoli criminali, che la usano per attaccare chi non si è aggiornato, per cui è comunque altamente consigliabile aggiornare l’app.

Attacchi spettacolari come questo, che non richiedono alcuna azione da parte delle vittime, possono far pensare che la crittografia end-to-end offerta da applicazioni come WhatsApp sia inutile. Ma in realtà la crittografia serve a proteggere contro la sorveglianza di massa, e in questo senso funziona e continua a funzionare egregiamente.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Azienda italiana lascia esposto online l’intero archivio clienti, ignora gli avvisi e il GDPR

Azienda italiana lascia esposto online l’intero archivio clienti, ignora gli avvisi e il GDPR

Nota: alcuni dati sono stati intenzionalmente alterati per tutelare gli utenti coinvolti. Ultimo aggiornamento: 2019/02/22 20:20.

Un’azienda italiana con sede legale a Milano che gestisce online servizi di prenotazione per ristoranti ha messo online quello che sembra essere l’intero archivio dei propri dati, con 140.000 utenti e 280.000 ordini, a disposizione di chiunque voglia scaricarselo, alterarlo o semplicemente cancellarlo, ma l’azienda ignora chi la avvisa del problema.

Sono disponibili nomi, cognomi, indirizzi di mail, hash e salt (presumo delle password), ID Facebook, numeri di telefono, importi in denaro e altro ancora, insieme a istruzioni poco sensibili ma surreali come “pizze ben cotte e tagliate perfavore” lasciate da qualcuno in Corso San Gottardo a Milano.

Salvo che si tratti di un database di prova con dati fittizi, questa è una chiarissima violazione delle regole di protezione dei dati, che andrebbe segnalata pubblicamente ai clienti oltre che rimediata tecnicamente prima che succedano disastri. Ma ho avvisato l’azienda ieri (21/2) via mail al suo apposito indirizzo privacy@[omissis].it e anche all’indirizzo di contatto info@[omissis].it, allegando schermate per far capire che non sto scherzando e qualificandomi come giornalista, e finora non ho ricevuto alcuna risposta. So inoltre che altri l’hanno già avvisata invano.

Eppure, secondo la policy pubblica dell’azienda, il trattamento dei dati viene effettuato “in modo da garantire la riservatezza e sicurezza dei dati stessi”.

Questa garanzia sembra decisamente fragile. Usando una tecnica estremamente semplice, eseguibile da chiunque abbia un minimo di competenza informatica e senza richiedere alcuna immissione di password o altro, il database dei clienti risulta liberamente ispezionabile e quasi sicuramente alterabile e cancellabile con un paio di comandi.

Tutto quello che serve per accedere ai dati è un normale browser e l’indirizzo IP del server usato dall’azienda. Tutto quello che serve per trovare questo indirizzo IP è un account gratuito su uno dei tanti motori di ricerca specializzati. Il server risulta situato in Irlanda e gestito da Amazon.

Se non si tratta appunto di un database di prova, il server è piuttosto mal configurato per custodirlo correttamente:

Staremo a vedere. Nel frattempo, con la stessa tecnica elementare ho trovato 665 altri database altrettanto vulnerabili in giro per il mondo. Di questi, due sono in Svizzera, 38 sono in Francia, 50 in Germania e 23 nel Regno Unito; non ce n’è nessuno in Italia.

Se vi stavate chiedendo come fanno i criminali informatici a trovare i bersagli per i loro attacchi e a sferrarli con così tanta efficacia, ora avete la risposta. Niente, a parte l’etica, mi impedirebbe di cancellare questi database esposti alla mercé del primo che passa. E la cosa, sinceramente, mi dà i brividi.

2019/02/22 20:20

La mail che ho scritto a privacy@[omissis].it è tornata indietro con questo avviso:

Consegna non completata
Si è verificato un problema temporaneo durante la consegna del messaggio a privacy@[omissis].it. Gmail tenterà di inviarlo nuovamente per altre 46 ore. Ti avviseremo nel caso in cui sia impossibile completare la consegna.
Risposta:

DNS Error: 3614845 DNS type ‘mx’ lookup of [omissis].it responded with code SERVFAIL

2019/03/09

La vicenda ha un seguito.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
CloudPets, altri giocattoli “smart” spioni

CloudPets, altri giocattoli “smart” spioni


Ultimo aggiornamento: 2018/06/08 8:40.

“Smart” è una parola di marketing che dovrebbe significare “intelligente” ma in realtà finisce spesso per indicare oggetti che hanno gravi difetti di sicurezza digitale, specialmente nel campo dei giocattoli.

Ho già raccontato il caso della bambola “smart” My Friend Cayla qui e qui; ora arriva la segnalazione dei peluche CloudPets, che possono essere usati dai bambini per scambiarsi messaggi vocali a distanza o dai genitori per parlare magicamente con i figli (esigenza molto sentita dai genitori che viaggiano molto per lavoro o sono separati).

Come Cayla, questi giocattoli hanno un microfono e un altoparlante e si collegano senza fili a uno smartphone, che a sua volta li collega a Internet. A differenza della bambola, però, qui c’è una password che protegge la connessione. Fin qui tutto bene, insomma.

Ma l’archivio centrale dei messaggi dei CloudPets era facilmente accessibile via Internet e infatti è stato violato. Circa due milioni di messaggi sono così finiti nelle mani di pirati informatici, che li offrono a chiunque li voglia, insieme agli account che consentono di identificare le famiglie colpite.

Casi come questi indicano che i fabbricanti non stanno pensando adeguatamente alla sicurezza di questi giocattoli interconnessi. In attesa di uno standard da rispettare, come avviene per altre sicurezze, forse dovremmo farlo noi genitori, rifiutando di acquistarli.

2018/06/08 8:40

Bitdefender segnala che i giocattoli CloudPets finalmente stanno cominciando a essere ritirati dal mercato, un anno dopo la scoperta delle loro vulnerabilità. Spiral, l’azienda che li fabbrica non ha ancora implementato misure di autenticazione che impediscano a un malfattore di spiare i bambini attraverso i CloudPets.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Stampanti 3D vulnerabili via Internet, che male possono mai fare?

Stampanti 3D vulnerabili via Internet, che male possono mai fare?

Su Internet ci sono varie migliaia di stampanti 3D non protette e quindi comandabili a distanza. Una delle principali autorità di sicurezza informatica, il SANS Internet Storm Center, ha infatti pubblicato un avviso per chi usa stampanti 3D con OctoPrint, un’interfaccia di controllo remoto.

OctoPrint è comodissima per comandare a distanza la stampante e sorvegliarla durante il lungo processo di creazione di oggetti tridimensionali, ma va protetta con una password, altrimenti chiunque può prendere il comando della stampante via Internet.

Trovare le stampanti vulnerabili è facilissimo, grazie agli appositi motori di ricerca come Shodan: ce ne sono 45 in Svizzera, 77 in Italia, e in totale 4170 nel mondo.

Magari vi state chiedendo che rischio ci possa mai essere nel lasciare una stampante 3D accessibile a chiunque via Internet. Il massimo che possono fare è stampare qualcosa di scurrile per farvi uno scherzo e consumarvi un po’ di materiali, no?

Non proprio. È importante esercitare la creatività per capire come ragionano e cosa possono fare gli aggressori informatici. Per esempo, tramite Octoprint un intruso può scaricarsi le istruzioni di stampa contenute nella stampante: se la stampante appartiene a un’azienda che la usa per stampare prototipi di nuovi prodotti, per esempio macchine per caffé o smartphone, il ficcanaso potrebbe portarsi via segreti industriali oppure alterare le istruzioni in modo poco visibile per sabotare il prodotto.

Ma si puo fare di peggio: una stampante 3D ha motori e resistenze di riscaldamento. Un intruso potrebbe riprogrammare questi componenti (il firmware è spesso aggiornabile da remoto) e farli surriscaldare, danneggiando irreparabilmente la stampante o dandole fuoco.

Va detto che questa vulnerabilità è colpa dell’utente: OctoPrint infatti avvisa esplicitamente di non attivare l’accesso via Internet non protetto, che non è affatto l’impostazione predefinita. Anzi, l’utente deve sceglierla intenzionalmente.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Come aprire una porta chiusa usando un foglio di carta

No, non mi sto Aranzullando: voglio solo segnalare questa splendida, concisa lezione di sicurezza segnalata da Dan Tentler. Riuscite a capire come mai la porta si apre usando semplicemente un foglio di carta?

La lezione è questa:

  1. Una porta “chiusa” è chiusa soltanto per oggetti o esseri viventi al di sopra di certe dimensioni. Tipicamente quelle del progettista.
  2. In ogni automatismo, bisogna chiedersi sempre quale oggetto o condizione imprevista può farlo attivare.

La soluzione, se volete, è nei commenti al tweet di Tentler.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Un impianto idrico comandabile via Internet, senza password e senza crittografia

Un impianto idrico comandabile via Internet, senza password e senza crittografia

Ultimo aggiornamento: 2018/07/02 21:35.

Quando si parla di “attacchi hacker” ci si immagina facilmente un gruppo di agguerritissimi incursori informatici che scavalcano abilmente un labirinto di difese digitali. Ma la realtà è spesso molto meno spettacolare e decisamente più imbarazzante. Ancora oggi tante, troppe aziende non prendono le misure minime di difesa informatica.

Vi racconto un caso pratico, senza fare nomi per ovvie ragioni. Molte aziende hanno impianti gestiti tramite telecontrollo: macchinari, dighe, depuratori e altro ancora. È quella che si chiama in gergo l’Internet delle Cose. È un sistema molto comodo, che fa risparmiare tempo, denaro e trasferte, ma bisogna usarlo in modo responsabile. Il problema, infatti, è che questo telecontrollo in molti casi viene svolto via Internet usando connessioni non protette da password e crittografia.

Questo significa che chiunque può sorvegliare abusivamente questi impianti e spesso prenderne anche il controllo. Tutto quello che serve è saperne le coordinate Internet, ossia l’indirizzo IP, e poi immetterlo in un programma liberamente scaricabile, come per esempio VNC. Fatto questo, l’aggressore può cliccare sui pulsanti dell’impianto come se ce l’avesse davanti.

Purtroppo molti installatori, gestori e utenti di questi impianti pensano che questo indirizzo IP non sia facilmente reperibile e quindi credono di essere al sicuro e che proteggere la connessione con una password non serva e sia anzi solo una scocciatura che intralcia il loro lavoro: tanto, se nessuno sa qual è l’indirizzo IP, non c’è pericolo. Ma è un errore gravissimo, perché esistono motori di ricerca per gli indirizzi IP dei dispositivi connessi a Internet: una sorta di Google per macchinari online.

Di conseguenza, un aggressore non deve fare altro che usare questi motori di ricerca pubblicamente accessibili, come Shodan.io, per scoprire tutti i dispositivi connessi in modo insicuro, presentati su una pratica cartina geografica. Il talento informatico che gli serve è praticamente zero. A quel punto è pronto per un attacco all’impianto aziendale, per esempio a scopo di sabotaggio o estorsione.

Ieri ho trovato su Internet uno di questi apparati, accessibile senza alcuna password o protezione: era un sistema per la gestione di una cosiddetta “opera di presa”, una di quelle che preleva acqua da un fiume o un torrente.

Ho avvisato telefonicamente e via mail i responsabili dell’impianto e la Polizia Postale del luogo, ma sono passate molte ore prima che qualcuno rimediasse alla falla di sicurezza aperta da chissà quanto tempo [correzione: il rimedio che sembrava essere imminente quando ho preparato questo testo non c’è ancora stato].

Nel frattempo chiunque avrebbe potuto manovrare l’impianto e causare danni. E come questo impianto ce ne sono molti altri, in Italia e nel mondo.

Screenshot del 15/1/2018. Sì, la data visualizzata è sbagliata in avanti di un giorno.

Episodi come questo sono un forte monito a chi si occupa di sicurezza degli impianti da cui noi tutti dipendiamo: è ora di smettere di pensare che se non si pubblica l’indirizzo IP di un dispositivo, di una telecamera, di una paratoia di una diga, di un impianto antincendio o di un altoforno, nessuno lo troverà mai. Pensare in questo modo è l’equivalente di lasciare la chiave di casa sotto lo zerbino perché tanto nessuno sa che è lì. Lo sanno tutti. Se potete, adeguatevi.

Questo articolo è il testo preparato il 15 gennaio 2018 per il mio servizio La Rete in 3 minuti per Radio Inblu del 16 gennaio 2018 e ampliato per la puntata del Disinformatico della Radiotelevisione Svizzera del 19 gennaio 2018. Alcuni dettagli sono stati omessi, mascherati o alterati per esigenze di riservatezza e sicurezza. Ultimo aggiornamento: 2018/01/19 8:00.

Cronologia degli eventi

2018/01/15 13:15. Ho telefonato all’azienda per avvisarla del problema.

13:22. Ho inviato una mail informativa all’azienda, come richiesto dalla persona raggiunta telefonicamente.

13.25. Ho fatto il mio primo tweet pubblico sulla vicenda, anonimizzandola rigorosamente. Non ho pubblicato l’indirizzo IP, il nome dell’azienda o il nome della località, come potete leggere qui sotto:

16:00. Ho telefonato alla Polizia Postale di zona per informarla della situazione.

16:06. Ho inviato alla Polizia Postale di zona una mail con i dettagli, come richiesto.

2018/01/16 10:05. L’impianto è risultato ancora accessibile come prima, senza password e senza crittografia. Ho inviato una seconda mail di avviso all’azienda.

14:10. Ancora nessuna risposta o reazione da parte dell’azienda.

16:40. Tutto come prima. Sembra proprio che non gliene freghi niente a nessuno.

18:00. Per tutti quelli che me l’hanno chiesto:

  • sì, lo so che data e ora visualizzate sullo schermo dell’impianto sono sbagliate (la data è avanti di un giorno, l’ora di qualche minuto);
  • no, non credo che sia un honeypot, vista la reazione telefonica dei titolari e della Polizia Postale;
  • sì, c’è il rischio che qualcuno clicchi sui pulsanti e poi venga accusato io di averlo fatto; ma l’indirizzo IP dal quale proverrebbero le cliccate abusive non sarebbe il mio;
  • no, non intendo divulgare l’indirizzo IP dell’impianto prima che la vulnerabilità sia stata risolta;
  • no, non intendo cliccare su qualche pulsante per dimostrare che l’impianto è controllabile a distanza. Il fatto stesso che sia accessibile senza password è una lacuna di sicurezza più che sufficiente.

20:00. Rispondo a un’altra domanda ricorrente: ma il fatto di guardare tramite VNC un impianto come questo non è reato? Non sono un legale, ma direi che questa citazione dal sito della Polizia Postale è importante: “La norma [Art.615-ter, accesso abusivo ad un sistema informatico e telematico] esplicitamente prevede che il sistema informatico o telematico (sistema che integra informatica e telecomunicazioni), perché si configuri il reato in argomento, sia protetto da misure di sicurezza…. in assenza di misure di sicurezza, l´introduzione in sistemi informatici non costituisca reato”. E per chi contesta che sto entrando in un sistema informatico altrui e quindi è come se stessi entrando in casa di qualcuno senza permesso: no, non sto entrando, sto guardando quello che si vede da fuori, dalla porta lasciata stupidamente spalancata, e sto avvisando che da quella porta spalancata rischiano di passare ladri e vandali.

22:00. Ho mandato un’ultima mail sconsolata all’azienda. Intanto ho saputo che l’impianto è in queste condizioni da febbraio 2017. A questo punto ci rinuncio: se all‘azienda sta bene che chiunque possa giocherellare con i loro apparati, buon pro le faccia.

2018/01/17 9:30. Nessuna risposta neanche all’ultima mail. L’impianto è ancora accessibile a chiunque.

10:25. L’azienda ha risposto ringraziando e dicendo laconicamente “ce ne stiamo occupando.”

16:20. L’accesso è ancora aperto senza password.

2018/01/18 23:40. Tutto è ancora come prima.

2018/01/19 11:30. Situazione invariata.

2018/01/21 22:15. L’impianto è ancora raggiungibile con un qualunque VNC, senza crittografia e senza password.

2018/07/02 21:35

Ho controllato poco fa e l’impianto, a distanza di mesi, è ancora visibile tramite VNC, senza crittografia e senza password. Non ho provato ad azionare i comandi.

A questo punto è evidente che all’azienda va bene così, per cui non insisto ulteriormente a tutelarla per scrupolo: si tratta della Lumiei Impianti e l’impianto è l’opera di presa di Auempoch, in provincia di Udine, reperibile su Shodan qui.

Schermata catturata da me poco fa con VNC.

Schermata tratta oggi da Shodan.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Il “pallino nero della morte” colpisce Mac e iCosi; aggiornateli

Il “pallino nero della morte” colpisce Mac e iCosi; aggiornateli

Sta circolando un nuovo messaggio che blocca i dispositivi iOS e anche i Mac: si basa sull’emoji del pallino nero (⚫), come dimostrato in questo video:

Il messaggio contiene moltissimi caratteri Unicode nascosti e invisibili, che fanno fare gli straordinari al processore nel tentativo di elaborarli e lo portano al sovraccarico, facendo spesso crashare il dispositivo. Apple ha rilasciato gli aggiornamenti correttivi la settimana scorsa: installateli e sarete al sicuro.



Fonti: 9to5mac, Intego.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.