Fra la morte di Osama bin Laden e le fobie da terremoto a Roma, ho finito per
accumulare un po’ di arretrati. Comincio a smaltirli segnalando gli argomenti
delle ultime due puntate scaricabili del Disinformatico radiofonico. I
link portano agli articoli di supporto alla trasmissione.
La puntata del 6 maggio (disponibile temporaneamente
qui) è stata dedicata a
HackerTyper, sito che permette di simulare digitazioni fulminee da “vero hacker”; alle
immagini fasulle di Osama bin Laden e alle trappole virali
basate sull’interesse per la notizia della morte dell’ex-leader di al-Qaeda;
al
kit per fabbricare virus per Mac; all’abbattimento degli account Facebook tramite inghippi burocratici; e all’appello fasullo a proposito del “terrorista di buon cuore”, già
discusso
in questo blog.
La puntata del 13 maggio (disponibile per qualche giorno
qui) è stata dedicata alla
paralisi di Blogger.com; a
Skype venduto a Microsoft
e
vulnerabile nella versione per Mac; agli
aggiornamenti-trappola per utenti Microsoft; alla
tecnica per far visualizzare alla rovescia i nomi dei file
e far credere che un file abbia un’estensione innocua; e alla
raffica di esche e trappole per Facebook.
—
Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre
della Radiotelevisione Svizzera, dove attualmente non sono più disponibili.
Vengono ripubblicati qui per mantenerli a disposizione per la
consultazione.
È troppo facile rubare una pagina Facebook
Non serve essere superesperti informatici per rubare una pagina Facebook a un
utente: basta saper usare il sistema di gestione delle contestazioni di
copyright.
ReadWriteWeb
segnala infatti che Facebook è troppo disinvolta nell’accettare contestazioni
anche da fonti non verificate, compresi indirizzi di e-mail generici e
anonimi. In sostanza, chiunque può inviare una contestazione a Facebook e il
social network provvederà immediatamente a bloccare la pagina e trasferirne il
controllo a chi ha inviato la contestazione.
Uno strumento chiaramente molto pericoloso, che ha colpito già diverse pagine
Facebook di siti importanti come Neowin e Ars Technica e contro il quale c’è
un metodo di difesa paradossale: autocontestarsi. Inviando una contestazione a
Facebook, infatti, da quel momento farà testo la contestazione depositata.
Meglio prevenire, insomma.
Scrivete alla tastiera come un Vero Hacker con HackerTyper!
Volete digitare sulla tastiera alla velocità fulminea che vedete nei telefilm?
Volete far colpo su colleghi e amici scrivendo codici informatici
complicatissimi senza mai sbagliare? Il Disinformatico ha la soluzione che fa
per voi, e non c’è nulla da imparare o da installare. Basta infatti andare al
sito
Hackertyper.com e cliccare sul pulsante
Hack!
Qualunque testo premiate, il computer scriverà un codice complicatissimo nel
classico carattere verde su sfondo nero che fa tanto hacker. Se volete, potete
anche dare in pasto a HackerTyper un file di testo (scegliendo File Upload) e
farlo comparire sullo schermo come se lo steste digitando freneticamente in
quel momento. Successo assicurato? No, ma il divertimento lo è.
Apple, kit per fabbricare virus per Mac
La società di sicurezza informatica danese CSIS Security Group ha
segnalato
l’esistenza, nel mercato nero di Internet, del primo kit per
crimeware appositamente studiato per computer Apple. Il crimeware non
è un virus, ma un programma per fabbricare attacchi e trappole online senza
fatica (video). Come
se non bastasse, sta circolando in Rete
MacDefender, un falso antivirus dall’aspetto assolutamente professionale che in alcuni
casi può autoinstallarsi anche su un Mac se c’è un minimo di collaborazione
involontaria dell’utente.
Conviene quindi procurarsi un vero antivirus per Mac, in modo da poter
rivelare quelli falsi. Ce ne sono anche di gratuiti, come quello di
Sophos.com, o a pagamento, come
VirusBarrier
di Intego: l’importante è usarli e rinunciare al mito dell’invulnerabilità dei
computer Apple.
Bin Laden, false foto, virus veri
L’annuncio della morte di Osama bin Laden è stato un evento mediatico
planetario, e come tutti gli eventi di questo genere ha avuto ripercussioni su
Internet in termini di bufale e sicurezza informatica, esattamente come era
successo pochi giorni prima per il matrimonio reale di William e Kate.
Le fotografie del corpo di bin Laden circolanti in Rete (che non vengono
riprodotte qui perché sono molto impressionanti) sono tutte fotomontaggi:
finora non sono state diffuse immagini autentiche (la notizia che il senatore
statunitense Scott Brown aveva visto le immagini è poi risultata
errata: aveva visto uno dei falsi e ci era cascato). I falsi più diffusi sono
ottenuti sovrapponendo la parte inferiore dei volto dell’ex leader di al-Qaeda
al volto sfigurato violentemente di un cadavere di una persona non
identificata oppure inserendo una fotografia di bin Laden in un fotogramma
tratto dal film Black Hawk Down. Il sito antibufala Snopes.com ha una
rassegna di questi falsi e delle rispettive immagini di partenza. Attenzione:
le immagini sono molto forti, per cui cliccate con giudizio su
questo link a Snopes.com.
Conviene cliccare con giudizio, o meglio ancora non cliccare affatto, sui link
che promettono, su Facebook, nelle chat o nella mail, di far vedere immagini
scioccanti relative all’incursione delle forze speciali che ha portato alla
morte di bin Laden.
Infatti i creatori di virus e attacchi informatici assortiti si sono scatenati
con l’obiettivo di sfruttare la discutibile curiosità degli internauti per
infettarli o rubare i loro codici di accesso. Ci sono per esempio pagine
Facebook nelle quali, con la promessa di visualizzare un video inedito
riguardante l’uccisione di Osama bin Laden, viene chiesto all’utente di
immettere un codice informatico complesso o di risolvere un semplice quiz: non
fatelo, perché si tratta di una trappola che manda al suo creatore le
informazioni di login su Facebook della vittima e si diffonde ai contatti
della vittima. Se ci siete cascati, cambiate subito password di Facebook
(grazie a Lorenzo per l’analisi dell’attacco).
C’è anche una mail che viene disseminata in Rete e ha un allegato che si
chiama Fotos_Osama_Bin_Laden.zip; chi lo apre su un computer Windows
non protetto rischia di trovarsi infettato con un programma ostile che
sorveglia le operazioni bancarie effettuate sul computer e cerca di dirigerle
verso siti-trappola.
Come se non bastasse, il sito di @ReallyVirtual, l’utente di Abbottabbad che
ha involontariamente annunciato su Twitter l’incursione mentre era ancora in
corso, è stato violato e infettato in modo da dirigere i visitatori verso
siti-trappola.
Morale della storia: come avviene sempre in questi casi, è meglio stare sui
siti delle testate note e affidabili e non cercare a caso su Internet.
Fonti aggiuntive:
F-Secure, BBC,
Trend Micro.
Facebook sotto tiro, meglio cambiare password
Secondo le
segnalazioni di Symantec, alcune applicazioni di Facebook hanno avuto accesso ai dati personali degli
utenti e hanno potuto pubblicare messaggi senza il consenso degli utenti
stessi. Gli autori delle applicazioni potrebbero essere stati inconsapevoli di
questa possibilità di accesso, dovuta all’uso di un vecchio sistema di
autenticazione, tuttora in funzione accanto a quello aggiornato.
La falla ora è stata chiusa, ma nel frattempo è possibile che molte
applicazioni di Facebook abbiano raccolto i cosiddetti "access
token", che sono dei codici d’accesso simili a delle chiavi di scorta.
Facebook sostiene che non ci sono state violazioni o abusi in questo senso,
secondo
ZDNet.
Che le applicazioni e i loro realizzatori fossero consapevoli o meno di questa
possibilità intrusiva, resta il fatto che ancora una volta la tutela dei dati
personali promessa da Facebook è stata disattesa.
Per risolvere il problema, gli utenti devono cambiare password: questo revoca
l’accesso ai dati personali da parte delle applicazioni che usano il vecchio
sistema di autenticazione. Più in generale, è opportuno evitare di installare
in Facebook applicazioni che non siano assolutamente indispensabili.
Ci sono stati anche altri attacchi al social network più popolare del pianeta:
per esempio, una falla di Facebook ha permesso a un programma ostile di
usurpare gli account in modo virale, usando come
esca un
messaggio scurrile che invitava a votare per una imprecisata Nicole Santos. La
falla è stata turata ed è stato
scoperto
che la persona usata come esca non c’entra nulla.
Nel frattempo, Facebook ha
annunciato
la graduale introduzione di un sistema di autenticazione a due fattori: ogni
volta che verrà effettuato un accesso a un account Facebook da un dispositivo
nuovo che non vi ha mai fatto accesso prima, il sistema chiederà di immettere
un codice di conferma. Questo è particolarmente utile per chi accede a
Facebook attraverso reti Wifi pubbliche o reti non protette. Purtroppo questo
sistema di autenticazione va attivato volontariamente e non è obbligatorio: di
conseguenza molti utenti non verranno a sapere che esiste e non lo
attiveranno.
Skype per Mac vulnerabile, aggiornatelo subito
La società di sicurezza informatica Pure Hacking ha
scoperto
un difetto in Skype, il popolare programma
per telefonare e videochiamare via Internet: nella versione per Mac basta
inviare all’utente, via Skype, un file appositamente confezionato per prendere
il controllo del suo computer.
Tutte le versioni per Mac precedenti la 5.1.0.922 hanno questo difetto. Gli
utenti Apple devono quindi proteggersi aggiornando il più presto possibile la
propria versione di Skype. Il problema è che fino a pochi giorni fa
l’aggiornamento che risolveva questa falla era disponibile alla chetichella,
soltanto effettuando l’aggiornamento manuale. In queste ore, però, sta
comparendo anche l’aggiornamento automatico.
In ogni caso, se siete utenti Mac vi conviene controllare quale versione di
Skype avete. Quella corrente è la 5.1.0.935; se la vostra è meno recente,
eseguite l’aggiornamento manuale, accessibile tramite i menu di Skype.
Virus con i nomi scritti al contrario per ingannare meglio
L’accortezza di guardare il nome di un file, in particolare la sua parte fnale
(o estensione), è una precauzione classica di chi ha a cuore la
propria sicurezza informatica. Gli utenti Windows, in particolare, sanno che
ricevere un file il cui nome termina con ".exe" ed aprirlo
è molto rischioso, perché si tratta di un programma eseguibile che prende il
controllo del computer. File con altre estensioni, come per esempio
".doc", sono considerati meno pericolosi da aprire perché
non sono eseguibili ma sono documenti.
Purtroppo la creatività infinita dei criminali della Rete ha man mano reso
vana questa precauzione in vari modi: oggi lo fa in maniera davvero originale,
secondo quanto segnalato da
Norman.com, sfruttando una caratteristica poco nota degli standard informatici.
Esistono infatti dei caratteri di controllo che permettono di invertire il
verso di scrittura del computer rispetto a quello delle lingue europee: altre
lingue, infatti, scrivono da destra verso sinistra e quindi deve esserci il
modo di far visualizzare tutti i messaggi sullo schermo del computer
scrivendoli con quel verso.
Un aggressore può quindi inserire questi caratteri di controllo nel nome di un
file e far sì che il nome venga visualizzato al contrario. Per esempio, il
nome effettivo del file può essere cod.etnatropmi_otnemucod.exe, la
cui estensione ".exe" rivela subito che si tratta di un file
eseguibile e quindi ad alto rischio, ma grazie all’inserimento di un carattere
di controllo questo nome verrà visualizzato invertito, ossia
exe.documento_importante.doc, dando quindi l’impressione di essere un
file di Word, riconoscibile dall’estensione ".doc" e assai meno
pericoloso.
Questa trappola funziona soltanto con Windows Vista e Windows 7; Windows XP ne
è immune se non è stato installato il supporto per le lingue scritte da destra
a sinistra.
Siamogeek
offre una chiara spiegazione del problema in italiano.
Attenzione agli aggiornamenti-trappola per Windows
Il patch Tuesday, o “martedì delle pezze”, è il consueto appuntamento
mensile degli utenti Microsoft con gli aggiornamenti e le correzioni del loro
sistema operativo Windows e dei programmi che girano sotto Windows. Purtroppo
all’appuntamento ogni tanto si presentano i malfattori della Rete, come
segnalano
ZDNet,
Virustotal
e
Websense.
Sta infatti circolando una mail, apparentemente firmata da Microsoft Canada,
che approfitta della ricorrenza del patch Tuesday per legittimarsi,
arrivando nella casella di posta delle vittime proprio quando c’è nell’aria la
notizia della necessità di aggiornarsi. La mail avvisa del rilascio di un
aggiornamento di sicurezza importante da parte di Microsoft (cosa di per sé
vera, anche se l’aggiornamento di questo mese non è dei più significativi) e
invita a scaricarlo cliccando su un link.
È a questo punto che scatta la trappola: il link porta a un file eseguibile
(riconoscibile dall’estensione .exe) per Windows, che si spaccia per un
“security fix” anche nel nome ma in realtà è un cavallo di Troia denominato
Zeus, che risponde ai comandi del sito visitortracker.net.in.
Nessuna società di software seria ricorrerebbe all’invio di un aggiornamento
di sicurezza via mail, ma gli utenti non esperti probabilmente non lo sanno e
quindi potrebbero abboccare facilmente all’esca. Mai fidarsi degli allegati,
insomma, e attenzione ai mittenti, che si possono falsificare con estrema
facilità.
Blogger in tilt, come seguire la situazione
Il 9 maggio Blogger.com, la popolarissima
piattaforma di blogging di Google, ha annunciato che era prevista un’oretta di
manutenzione l’11 di maggio. Ordinaria routine, ma al momento in cui scrivo
queste righe Blogger è ancora in panne e milioni di blogger in tutto il mondo
che usano questa piattaforma non possono pubblicare nulla.
Se volete seguire l’evoluzione della vicenda, seguite l’account Twitter di
Blogger (http://www.twitter.com/blogger) e la pagina di status apposita (http://status.blogger.com/). Per il momento tutti i post pubblicati dopo le 7:37 am PDT (corrispondenti
alle 16:37 ora svizzera) di mercoledì 11 maggio sono stati rimossi, ma Blogger
promette che verranno ripristinati.
Aggiornamento. Dopo oltre venti ore di paralisi di tutto
Blogger, durante i quali non era possibile pubblicare nuovi post, modificare
quelli esistenti o pubblicare commenti, il servizio è ripreso, ma per ora sono
andati persi tutti i post e tutti i commenti pubblicati dopo le 7:37 AM (PDT)
dell’11 maggio, equivalenti alle 16:37 ora italiana. La vicenda è descritta
nell’Help forum di Blogger, che precisa che era stato fatto un backup anche dei post scritti dopo le
16:37, che dovrebbero essere ripristinati a breve. Il
blog di Blogger
dice la stessa cosa:
"in the coming hours posts and comments that were temporarily removed
should be restored".
L’articolo è stato aggiornato dopo la pubblicazione iniziale.
Skype venduta a Microsoft per 8,5 miliardi di dollari
La notizia della vendita di Skype alla Microsoft il 10 maggio scorso non ha
entusiasmato alcuni dei suoi 170 milioni di utenti,
preoccupati
all’idea che Microsoft abbandonerà le versioni Mac, Android e Linux del
popolare programma di telefonia via Internet in favore di quelle per Windows.
Anche l’importo della transazione, 8,5 miliardi di dollari, ha
destato
qualche perplessità,
considerato che nel 2006, quando fu comprata da eBay, Skype valeva 2,6
miliardi di dollari. Si tratterebbe della più grande acquisizione mai fatta da
Microsoft, per un’azienda che non ha profitti (ha
perso
7 milioni di dollari nel 2010) e ha avuto non pochi
problemi
di sicurezza ed affidabilità.
Da parte sua, Steve Ballmer di Microsoft ha
dichiarato
che continuerà
"a supportare le piattaforme non-Microsoft perché questo è
fondamentale per la proposta di valore delle comunicazioni". Staremo a vedere.