È disponibile subito il podcast di oggi de Il Disinformatico della
Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate
qui sul sito della RSI
(si apre in una finestra/scheda separata) e lo potete scaricare
qui.
Le puntate del Disinformatico sono ascoltabili anche tramite
iTunes,
Google Podcasts,
Spotify
e
feed RSS.
Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle
fonti di questa puntata, sono qui sotto.
—
[CLIP: Inno nazionale nordcoreano]
Riconoscete questo inno nazionale? È quello di un paese che ha 26 milioni di
abitanti e possiede in tutto circa trenta siti Internet. Sì, avete sentito
bene: trenta. È la Corea del Nord, che è al centro di due delle tre storie
strane dal mondo informatico di questa puntata del Disinformatico, il
podcast della Radiotelevisione Svizzera dedicato appunto alle notizie e alle
storie insolite dell’informatica. La terza storia, invece, riguarda le smart
TV che fanno impazzire i PC Windows e soprattutto i loro utenti, creando
guasti misteriosi. Benvenuti alla puntata del 3 maggio 2024. Io sono Paolo
Attivissimo.
[SIGLA di apertura]
La smart TV che fa impazzire i PC Windows
Le cosiddette “smart TV”, ossia praticamente ogni modello di televisore
recente, non sono affatto televisori nel senso tradizionale del termine. Non
sono più apparecchi passivi, che ricevono un segnale via cavo o via etere e lo
presentano sullo schermo: sono veri e propri computer, carrozzati come se
fossero televisori, e quindi hanno tutti i pregi ma anche tutte le magagne dei
computer. Solo che spesso ce ne dimentichiamo: li compriamo, sempre più grandi, più nitidi, li colleghiamo a Internet, e non ci pensiamo più.
Ci ha dovuto pensare, e ha dovuto farlo a lungo, Priscilla Snow, che è una
musicista e audio designer che vive a Montreal, in Canada e racconta la sua
strana avventura in un
post su Cohost.org. Il suo PC Windows faceva le bizze in maniera insolita: le impostazioni
video erano inaccessibili, un’interfaccia per una tastiera MIDI aveva smesso
di funzionare, le schede di acquisizione video avevano problemi a connettersi,
e altre cose di questo genere. Tutti malfunzionamenti di un tipo che ogni
utente Windows conosce bene: quello che compare senza motivo e a volte
scompare o si risolve senza motivo, e si sopporta perché…. perché i computer sono fatti
così. Un riavvio, una reinstallazione di un driver, e passa la paura.
Priscilla Snow narra il suo caso come un racconto giallo, spiegando che a un
certo punto le è scomparsa dal PC la Taskbar, cioè la barra delle
applicazioni, cosa che le rendeva praticamente impossibile usare il computer,
per cui ha proceduto alla maniera solita: ha aggiornato i driver e riavviato
il PC.
La barra delle applicazioni è tornata, ma sei giorni dopo il problema si è
ripresentato pari pari. A quel punto, esasperata dalla lunga serie di magagne,
è andata a caccia di soluzioni e ha trovato su Reddit una
discussione
che descriveva gli stessi sintomi capitati a un altro utente Windows, che ne
dava la colpa alla sua smart TV della marca Hisense.
Indovinate di che marca era la smart TV di Priscilla.
Secondo le
informazioni
pubblicate dall’altro utente Windows su un forum di supporto tecnico di
Microsoft, i televisori di questa marca si annunciano continuamente sulla rete
locale come se fossero nuovi dispositivi con un identificativo sempre
differente (tecnicamente generano degli UUID casuali per i servizi di rete
UPNP), e Windows diligentemente aggiunge tutti questi nuovi identificativi alle
proprie liste di dispositivi.
Ma a furia di aggiungere dispositivi ogni qualche minuto, queste liste
diventano enormi e ingestibili e Windows comincia a malfunzionare. Ovviamente
non dice qualcosa di utile tipo “la lista dei dispositivi è troppo grande e va
vuotata”, ma manifesta sintomi che mai e poi mai un utente normale
collegherebbe a una smart TV che ha chiari problemi di identità e continua a
cambiare nome.
Per risolvere il problema è necessario cancellare faticosamente centinaia di
chiavi dal Registro di Windows e poi disabilitare la configurazione automatica
dei dispositivi di rete nelle impostazioni di Windows. La musicista
trasformatasi in detective del PC lo ha fatto e tutto ha ripreso a funzionare
perfettamente. Una soluzione alternativa è non collegare mai la smart TV della
Hisense alla rete locale ma darle una connessione separata oppure, meglio
ancora, non comprarla affatto, dice.
Morale della storia: conviene sempre collegare alla rete di lavoro solo i
dispositivi strettamente indispensabili e isolare tutti gli altri, e bisogna
ricordare che a volte i problemi di Windows non sono colpa di Windows ma di
altri dispositivi che non verrebbe mai in mente di considerare colpevoli.
Oltre che studiare informatica, bisogna studiare anche le tecniche del tenente
Colombo.
Fonte aggiuntiva: Ars Technica.
Se l’infezione arriva tramite l’antivirus
Molti pensano che gli antivirus siano tutti uguali e scelgono il primo che
trovano, magari quello preinstallato sul computer o quello proposto dal
negoziante al momento dell’acquisto del computer. Ma non è sempre così, e la
scelta va fatta con attenzione, evitando soprattutto di fidarsi di pubblicità
o inviti che si incontrano online, perché l’antivirus è uno dei pochi software
che per necessità deve avere il controllo totale del computer o del
dispositivo in generale e quindi è in una posizione di potere molto speciale, ed è molto vulnerabile. È una posizione di cui qualcuno potrebbe approfittare.
È infatti emerso che eScan, un servizio antivirus basato in India, ha diffuso
i propri aggiornamenti usando un metodo non sicuro (cioè il vecchio protocollo HTTP al posto del moderno HTTPS protetto dalla crittografia) e non
ha protetto questi aggiornamenti con una firma digitale che li avrebbe
autenticati, e ha continuato a farlo per cinque anni.
Due errori davvero dilettanteschi, che hanno permesso a degli aggressori
informatici di sostituire gli aggiornamenti autentici con delle versioni
modificate, che installavano sui computer degli utenti di questo antivirus una
backdoor, ossia un programma che dava pieno accesso remoto nascosto a
quei computer.
In pratica gli utenti di eScan credevano di scaricare un antivirus che li
proteggeva e invece scaricavano un malware che li infettava e che in alcuni
casi usava i loro computer e la loro bolletta elettrica per generare
criptovalute a favore degli aggressori, probabilmente legati al governo
nordcoreano, che ha generato miliardi di dollari di criptovalute usando
malware installato sui dispositivi di vittime inconsapevoli (Ars Technica).
La scoperta di questo difetto imbarazzante di eScan è stata
annunciata
da un’altra azienda del settore, Avast (o come dicono molti àvast), a fine aprile, ed è stata confermata
dalle autorità informatiche nazionali indiane. Ora eScan ha risolto il
problema, ma il danno sui computer dei suoi utenti resta.
E il modo migliore per eliminarlo è usare un altro antivirus, sperando
naturalmente di non cadere dalla padella nella brace.
La Corea del Nord fa soldi illeciti con i cartoni animati di Amazon
C’è un paese che ha 26 milioni di abitanti e circa trenta
siti Internet in tutto. È la Corea del Nord, dove pochissime persone possono
usare Internet e quelle poche possono farlo solo per un’ora per volta e devono
avere accanto qualcuno che approva la loro attività ogni cinque minuti,
secondo le
testimonianze
raccolte da Wired.com.
Gli studiosi che scandagliano la minuscola presenza Internet di questo paese
hanno scoperto una stranezza: degli animatori nordcoreani collaborano di
nascosto alla produzione di serie televisive animate di Amazon e Max, eludendo
le sanzioni internazionali e portando valuta estera preziosa al governo
locale.
La scoperta è stata fatta grazie a un errore delle impostazioni di sicurezza
di un sito nordcoreano, come descritto dettagliatamente in un rapporto
liberamente scaricabile presso
38north.org. L’errore permetteva a chiunque, anche senza password di accesso, di
osservare il traffico di dati su questo sito, che era un server per servizi
cloud, uno dei tanti usati per lo scambio di dati dagli utenti informatici
nordcoreani, che normalmente non hanno accesso diretto a Internet.
Tenendo d’occhio questo server maldestramente esposto, i ricercatori hanno
notato che ogni giorno vi compariva una serie di file che includevano bozzetti
e istruzioni particolareggiate di lavorazione non per armi o per altre cose
tipicamente associate al governo nordcoreano, ma per cartoni animati, comprese
serie popolari come Invincible di Amazon o Octonauts della BBC e
molte altre.
A quanto pare, insomma, le case di produzione occidentali, a furia di
subappaltare i progetti, finiscono per affidarsi a fornitori cinesi, che a
loro volta subappaltano a ditte nordcoreane, aggirando così le sanzioni
internazionali che vietano collaborazioni di questo tipo. Queste case di
produzione dicono di essere inconsapevoli di questa situazione.
Lo scopo, secondo gli esperti osservatori dell’Internet nordcoreana, è portare
soldi nelle casse dello stato e finanziare le sue ambizioni militari. Si
sapeva già che i criminali informatici del paese usano
attacchi
legati alle criptovalute per guadagnare denaro per il regime e che gli
informatici nordcoreani si fanno assumere dalle aziende statunitensi e di
altri paesi come lavoratori remoti fingendo di essere giapponesi (Japan Times) o cinesi (Treasury.gov) e poi girano i propri compensi al governo. Ora salta fuori che guardando un
cartone animato su Amazon c’è il rischio di finanziare le armi di una
dittatura. Viviamo decisamente in tempi interessanti e surreali.
Fonte aggiuntiva: Ars Technica.