Vai al contenuto

MicroYahooSoft? Microsoft vuole comperare Yahoo

Questo articolo vi arriva grazie alle gentili donazioni di “riccardo” e “sara.ma****”.

Non si parla d’altro: Microsoft ha fatto un’offerta di acquisto di Yahoo per un valore di oltre 44 miliardi di dollari (Slashdot, News.com, BBC). Ho contribuito anche i miei due centesimi per la TSI (streaming Real).

Per il momento non cambia nulla; l’offerta, se va in porto, dovrà comunque passare il vaglio dell’antitrust USA e UE. Se supera questi ostacoli, dovrebbe permettere a Microsoft di evolvere da una società basata principalmente sulla vendita di licenze di software a una società che offre (anche) software come servizio Web e pubblicità contestuale nel proprio motore di ricerca, e fare quindi concorrenza a Google, che sta effettivamente diventando dominatore assoluto in questi settori sempre più vitali.

Un duopolio non è l’ideale, ma è sempre meglio di un monopolio, e sicuramente incentiva la concorrenza, che di norma porta a servizi migliori per gli utenti. La vera sfida, a mio avviso, è se Microsoft riuscirà a Yahooizzarsi e offrire servizi online efficaci e intuitivi, basati su standard universali, o se invece Yahoo finirà per Microsoftizzarsi e trasformarsi in un ghetto proprietario. Buona fortuna.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Occhio alla truffa: rubare le password di MSN. Ma a chi?

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre
della Radiotelevisione Svizzera, dove attualmente non è più disponibile.
Viene ripubblicato qui per mantenerlo a disposizione per la
consultazione.

Sta circolando un e-mail che propone
“l’unico metodo reale e funzionante per trovare le password dell’email di
qualsiasi utente Microsoft, Hotmail, MSN o Yahoo”.

Il metodo, stando all’e-mail, è semplicissimo: si compone un messaggio che ha
come destinatario un indirizzo del tipo
pwd_023staff_tecnico@hotmail.it e come titolo
“Lost password”. Nel corpo del messaggio scrivete il vostro indirizzo
di e-mail; poi lasciate una riga vuota e scrivete la password del vostro
indirizzo; infine lasciate una riga vuota e poi scrivete l’indirizzo di e-mail
di cui volete scoprire la password.

L’e-mail spiega che
“questo è l’unico metodo attualmente funzionante per scoprire le passwords.
Il metodo funziona perché il risponditore automatico del server si illude
che tu sia membro dello staff, perché solo loro conoscono il modo in cui
deve essere compilato il messagio [sic] di richiesta password. La
vulnerabilità colpisce anche il server di yahoo, in quanto anch’esso è
basato sullo stesso sistema. Questo è il miglior sistema per fregare il
server, esistono altri metodi, ma nn [sic] tutti funzionano, e i pochi che
funzionano rispondono al messaggio inviando la password molto in ritardo,
mentre con questo avrete la sicurezza di ricevere una risposta immediata o
quasi”.

Riporto per intero il prolisso spiegone perché è una parte importante del
messaggio: ma non nel senso che potreste credere.
Si tratta infatti di una trappola. La password che viene rubata,
infatti, è la vostra. La lunghezza delle istruzioni serve a mascherare
il fatto che vi viene chiesto di mandare la vostra password e il
vostro indirizzo di e-mail all’indirizzo indicato nelle istruzioni. Un
dettaglio che nell’esaltazione prodotta dall’idea di poter fare gli spioni e
nella confusione prodotta dalla prolissità del messaggio puo’ sfuggire.

Diffidate, quindi, di qualsiasi messaggio che vi spieghi metodi di questo
genere: finireste vittima della vostra disonestà.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Addio a Google Hangouts e al Music Store di Google; chiude anche Yahoo Gruppi

Addio a Google Hangouts e al Music Store di Google; chiude anche Yahoo Gruppi

Di solito Internet è piena di annunci di nuovi mirabolanti servizi, presentati con grande clamore; si usa la sordina, invece, quando un servizio esistente viene rimosso, e questo è un problema per chi si è abituato a usare quel servizio e magari ci ha anche depositato dei dati che non vorrebbe perdere.

Google ha annunciato che chiuderà Hangouts, la sua piattaforma di messaggistica e videochiamate, nel primo semestre del 2021. La cronologia e i contatti verranno migrati automaticamente alla nuova piattaforma di Google, denominata Google Chat.

Google Play Music, il negozio online di musica di Google, ha già chiuso: la sua pagina invita gli utenti a trasferire la propria musica a YouTube Music entro fine anno o scaricare i propri dati se non vogliono perdere tutto.

Sta per lasciarci anche un altro servizio storico di Internet: Yahoo Gruppi, il servizio di gruppi di discussione e di mailing list nato quasi 20 anni fa (a gennaio 2001). Dal 15 dicembre cesserà di essere accessibile, come spiegato in dettaglio in questa pagina di Yahoo, che include anche le istruzioni per scaricare i propri dati.

Fonti aggiuntive: Gizmodo, Yahoo/Archive.org, Ndtv.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Repubblica, il copiaincolla e il “virs altamente coraggioso”

Repubblica, il copiaincolla e il “virs altamente coraggioso”

Repubblica e molte altre testate hanno pubblicato una chiarissima dimostrazione di come il giornalismo lavori oggi: è un orgiastico copiaincolla di articoli scritti di fretta e senza nemmeno rileggerli, massacrati dall’abuso del correttore automatico.

Repubblica scrive infatti “Se qualcosa ucciderà 10 milioni di persone nelle prossime decadi, è più probabile che sia un virs altamente coraggioso invece di una guerra. Non missili ma microbi” (copia permanente su Archive.org).

Il “virs altamente coraggioso” viene citato da moltissime altre testate, come mostra una semplice ricerca in Google: Meteoweek, Teleclubitalia, Mattino di Padova, Corriere delle Alpi e altri ancora.

E nessuno corregge. Beh, quasi nessuno: perché alcuni hanno corretto “virs” in “virus”, ma se ne sono strafregati di chiedersi che cosa potesse mai significare “virus altamente coraggioso”: Gazzetta di Reggio, Informazione.it, Notizie.it, Yahoo.

Uno scrive, tutti gli altri copiano e incollano, senza alcun controllo. Questa non è informazione: è una presa in giro.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Yahoo: come sono sfruttabili dati rubati di tre anni fa?

Yahoo: come sono sfruttabili dati rubati di tre anni fa?

Il disastro del miliardo di account Yahoo violati annunciato di recente ha un’unica circostanza attenuante: essendo avvenuto tre anni fa, nel frattempo molti utenti hanno comunque cambiato le proprie password o hanno smesso di usare i propri account Yahoo. Ma questo non vuol dire che quest’enorme collezione di dati non sia sfruttabile e non faccia gola ai grandi criminali informatici.

I dati sottratti sono stati venduti al mercato nero ad almeno tre acquirenti distinti, ciascuno dei quali avrebbe pagato circa 300.000 dollari, stando alle fonti del New York Times. Gli acquirenti sarebbero due spammer e un altro gruppo interessato allo spionaggio.

Ma cosa se ne fanno, questi criminali, di account che hanno probabilmente password obsolete? Una risposta è che di solito gli utenti cambiano periodicamente le password, ma raramente cambiano le risposte alle domande di recupero password (anche perché domande del tipo “Come si chiamava tua madre da nubile?” di solito hanno risposte che non variano nel tempo).

Questo significa che i malfattori possono rubare gli account anche se non hanno la password aggiornata: usano le risposte alle domande di recupero, che fanno parte dei dati trafugati a Yahoo. Non solo: dato che appunto le risposte alle domande non cambiano, possono usare quelle che avete immesso in Yahoo per rubarvi anche account che avete altrove e che dipendono dalle stesse domande. Di conseguenza, sarebbe una buona idea prendere l’abitudine di rispondere con dati di fantasia alle domande di recupero (segnandosi ovviamente in un luogo sicuro le risposte).

Ma c’è un motivo ancora più significativo per l’acquisto di dati come quelli sottratti a Yahoo: Bloomberg segnala che fra i dati ci sono quelli di oltre 150.000 dipendenti governativi e militari statunitensi. Per una potenza straniera, mettere le mani su “nomi, password, numeri di telefono, domande di sicurezza, date di nascita e indirizzi di e-mail di riserva” di “personale attuale e passato della Casa Bianca, membri del Congresso USA e loro assistenti, agenti dell’FBI, dell’NSA, della CIA” e altri ancora, elencati da Bloomberg, è altamente desiderabile.

Fonte aggiuntiva: Sophos.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Disastro Yahoo: un miliardo di account violati. Dal 2013

Disastro Yahoo: un miliardo di account violati. Dal 2013

Ultimo aggiornamento: 2016/12/20 15:00.

Circa tre mesi fa Yahoo ha fatto scalpore annunciando che si era fatta rubare le credenziali di circa 500 milioni di account: un record assoluto.

Ora è arrivata la segnalazione di un furto di account ancora più grande, che ha effetto su un miliardo di account. E l’azienda colpita è di nuovo Yahoo. Ho anch’io un vecchio account Yahoo, sul quale ho ricevuto l’avviso di sicurezza riguardante questa nuova scoperta.

Una brutta figura, insomma, peggiorata dal fatto che l’annuncio del furto ammette che i dati sono stati sottratti ad agosto del 2013 ma gli utenti ne vengono avvisati soltanto adesso. In altre parole, i buoi non sono soltanto già scappati dal recinto: nel frattempo hanno fatto famiglia e messo su casa.

La cosa è grave, perché in questo nuovo attacco sono stati trafugati nomi, indirizzi di mail, numeri di telefono, date di nascita e domande di recupero password: tutto il necessario, insomma, per fare attacchi e truffe in massa.

I guai di Yahoo non finiscono qui: una ricerca segnala che i servizi al pubblico dell’azienda avevano una falla talmente grave che un aggressore poteva leggere le mail di qualunque utente Yahoo semplicemente mandando all’utente una mail appositamente confezionata; non aveva bisogno di conoscere password o altro. Se la vittima leggeva la mail-trappola, l’aggressore prendeva il controllo completo dell’account, come spiega We Live Security. Lo scopritore della falla (Jouko Pynnönen, della società di sicurezza informatica finlandese Klikki Oy) ha ricevuto da Yahoo una ricompensa di 10.000 dollari per aver segnalato il problema all’azienda in modo responsabile.

A questo punto molti utenti si staranno chiedendo cosa fare con i propri account Yahoo. Gli esperti di sicurezza informatica, come Graham Cluley, hanno stilato una serie di consigli, utili soprattutto per chi, per qualche ragione, non può evitare di usare Yahoo:

– prima di tutto, cambiate password su Yahoo e usatene una lunga e complessa oltre che diversa da quelle usate altrove;
– se avete usato la stessa password per altri siti, cambiatela subito anche in questi altri siti;
attivate la verifica in due passaggi, che vi manda sullo smartphone un codice di sicurezza supplementare se qualcuno tenta di entrare nel vostro account da un dispositivo non vostro;
riducete al minimo indispensabile il vostro uso di Yahoo;
non usate Yahoo per comunicazioni riservate o confidenziali;
fate attenzione più che mai, d’ora in poi, a eventuali mail, messaggi o telefonate di soggetti che cercano di autenticarsi dicendo di sapere il vostro nome, cognome, data di nascita e numero di telefono: potrebbero essere truffatori.

Da parte mia aggiungo che è opportuno controllare anche gli eventuali servizi collegati all’account, come per esempio quelli di Flickr, sito dedicato alle fotografie, per il quale è obbligatorio un account Yahoo (ho cambiato di nuovo la password anche se avevo già attivato la verifica in due passaggi, ho tolto tutti i collegamenti di Flickr a Twitter e altri social network e ho cancellato tutte le autorizzazioni Flickr delle applicazioni di terzi).

Se non avete un account Yahoo, non compiacetevi troppo: queste regole valgono infatti per tutti i fornitori di account, e purtroppo l’esperienza insegna che è solo questione di tempo prima che un furto come questo capiti a qualche altro fornitore. Siate prudenti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Yahoo, oltre 500 milioni di password rubate. Due anni fa, lo ammettono adesso

Yahoo, oltre 500 milioni di password rubate. Due anni fa, lo ammettono adesso

È probabilmente il più grande furto di dati mai rivelato: Yahoo ha annunciato ieri di aver subito la sottrazione di dati riguardanti “almeno 500 milioni di account”: i dati rubati potrebbero includere “nomi, indirizzi di mail, numeri di telefono, date di nascita, password in formato hash […] domande e risposte di sicurezza non cifrate”.

Come se non bastasse, il furto è avvenuto due anni fa, verso la fine del 2014, e viene annunciato soltanto adesso, proprio nel momento in cui Yahoo sta cercando di farsi acquistare dall’operatore di telecomunicazioni statunitense Verizon.

Per Yahoo è un’umiliazione totale, e vale poco il tentativo di giustificarsi agli occhi del pubblico generico incolpando del furto “entità sostenute da governi”, fra l’altro senza presentare alcuna prova di quest’accusa, Invocare potenti nemici di stato è un modo per insinuare che non è colpa di Yahoo perché contro certi attacchi non si può fare nulla. Ma qui non è solo questione di essere stati attaccati: c’è anche il fatto di non aver scoperto e annunciato il furto per due anni, nonostante circolassero da qualche tempo voci in proposito. Una dimostrazione di incompetenza piuttosto ineludibile.

Cosa fare se avete un account Yahoo?

– prima di tutto, cambiate password e usatene una lunga e complessa, che sia diversa da quelle usate altrove;
– se avete usato la stessa password per altri siti, cambiatela anche in questi altri siti;
attivate la verifica in due passaggi, che vi manda sullo smartphone un codice di sicurezza supplementare se qualcuno tenta di entrare nel vostro account da un dispositivo non vostro;
fate attenzione a eventuali mail, messaggi o telefonate di soggetti che cercano di autenticarsi dicendo di sapere il vostro nome, cognome, data di nascita e numero di telefono: potrebbero essere truffatori.

Per chi si chiede se i dati di un account possono essere utili a governi ostili o a criminali se non sono accompagnati da password: sì, perché consentono tentativi di phishing mirato molto credibili. E considerato che Yahoo è usato prevalentemente da persone meno giovani, il bottino potrebbe essere particolarmente ricco di profili di persone abbienti e di dipendenti governativi.

Fonti aggiuntive: Motherboard, Graham Cluley.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Addio all’indice di Yahoo, ricordo di com’era Internet prima dei motori di ricerca

Addio all’indice di Yahoo, ricordo di com’era Internet prima dei motori di ricerca

Tanti, tanti anni fa il nome Yahoo! era un acronimo: stava per Yet Another Hierarchical Officious Oracle. A gennaio del 1994, due studenti della Stanford University, Jerry Yang e David Filo, avevano creato un catalogo dei siti di Internet e un paio di mesi dopo lo avevano denominato Yahoo! (con il punto esclamativo).

A quei tempi non c’era ancora Google e non c’erano i motori di ricerca efficienti come li conosciamo oggi: se volevi trovare qualcosa su Internet dovevi chiedere agli amici oppure consultare una directory, ossia un catalogo di siti organizzato per temi. Yahoo! era quindi una risorsa preziosissima per gli internauti.

Il problema di fondo dei siti-catalogo, tuttavia, era che non erano mai sufficientemente aggiornati: Internet cresceva in modo esplosivo e neppure un esercito di catalogatori umani sarebbe riuscito a tenere aggiornati siti come Yahoo!; l’avvento di Google soppiantò definitivamente la catalogazione manuale, ma Yahoo! ha mantenuto attivo, finora, il proprio servizio di directory presso https://dir.yahoo.com.

Ma l’azienda Yahoo! (che da allora è diventata una grande società che offre moltissimi prodotti e servizi informatici) ora sta sfrondando drasticamente i rami secchi ed è quindi venuto il momento di dire addio anche al suo sito-catalogo. L’annuncio ufficiale della prossima chiusura segnala che il servizio resterà attivo fino al prossimo 31 dicembre dopo vent’anni di onorato servizio: c’è ancora tempo, insomma, per andare a visitare un pezzo della storia di Internet.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Rubate in massa le password di Yahoo

Rubate in massa le password di Yahoo

Avete presente quelle mail che vi avvisano che la vostra password deve essere reimpostata e bisogna cliccare su un link? Solitamente sono tentativi di rubare password, ma stavolta potreste riceverne una autentica.

Infatti ieri Yahoo ha annunciato che dovrà reimpostare le password delle caselle di mail di un numero imprecisato di suoi utenti perché ha rilevato “un tentativo coordinato di violare account” usando nomi utente e password di Yahoo presumibilmente ottenuti violando il database di una società esterna che non è stata identificata.

Il problema, come consueto, è che molti utenti usano la stessa password per proteggere account differenti, per cui questa violazione di account Yahoo può consentire ai criminali di accedere anche ad altri servizi utilizzati dagli utenti colpiti. Lo scopo del furto, inoltre, sembra essere la raccolta di “nomi e indirizzi di mail tratti dai messaggi più recenti degli account interessati”. Usando questi dati, i truffatori possono creare messaggi-esca più credibili perché fanno riferimento a persone conosciute dal singolo utente colpito.

Yahoo dice che gli utenti ai quali è stata sottratta la password riceveranno un invito a cambiarla e in alcuni casi anche un SMS di avviso. Se avete un account Yahoo e non volete cascare in eventuali trappole di truffatori che potrebbero confezionare falsi avvisi spacciandosi per Yahoo, non cliccate sui link nelle mail d’invito ma accedete manualmente al sito di Yahoo e fate login.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Le gioie del DRM: la musica di Yahoo scadrà il 30 settembre

Le gioie del DRM: la musica di Yahoo scadrà il 30 settembre

Yahoo Music chiude e si porta via la musica legalmente acquistata dai suoi polli clienti

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Comprereste un CD che avesse stampigliata sopra una data di scadenza? No, vero? Eppure questo è quello che succede a chi si fida del DRM (Digital Rights Management), ossia il lucchetto digitale che vincola ogni canzone al legittimo acquirente e che in teoria dovrebbe sconfiggere la pirateria musicale. I discografici ce l’hanno spacciato come male necessario per difendersi dagli scrocconi, ma la realtà si sta rivelando ben diversa.

Il 23 luglio scorso, Yahoo! Music Store ha annunciato che chiuderà i battenti, riferisce Ars Technica. Non solo: chiuderanno i battenti anche i server che gestiscono il DRM. In pratica, non solo l’effetto sulla pirateria musicale di questo DRM sarà stato nullo, ma verranno puniti principalmente i clienti onesti che hanno acquistato legalmente questa musica lucchettata, perché una volta chiusi i server DRM di Yahoo, questi clienti onesti non potranno più autenticare la musica acquistata, per esempio per trasferirla a un nuovo computer.

Non è neanche la prima volta che i clienti onesti si beccano una fregatura tramite il DRM. MSN Music, il servizio musicale lucchettato di Microsoft, ha recentemente fatto lo stesso giochino, e ci sono volute le proteste degli utenti per convincere Microsoft a tenere attivi i server di autenticazione e permettere agli utenti di continuare a fruire della musica lucchettata. Ma nel 2011, comunque, quei server chiuderanno.

Per rimediare alla chiusura del servizio, Yahoo consiglia quella che un tempo sarebbe stata chiamata pirateria: masterizzare su CD la musica di Yahoo, in modo da toglierle il lucchetto digitale.

Ma allora cosa l’hanno messo a fare?

2008/07/30

InformationWeek segnala che Yahoo rimborserà gli acquirenti oppure fornirà loro copie non lucchettate dei brani acquistati, secondo modalità ancora da definire.

Un altro successo del DRM, insomma.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.