skip to main | skip to sidebar
11 commenti

Heartbleed, altre info in breve

Se avete un telefonino Android, potreste essere vulnerabili a Heartbleed. Un modo efficace per saperlo è usare l'app Heartbleed Detector, disponibile gratuitamente su Google Play. Attenzione agli imitatori-sciacalli, che hanno creato app dai nomi molto simili. In italiano l'app giusta si chiama Heartbleed Sicurezza Scanner.

Anche le chiavi di OpenVPN possono essere intercettate tramite Heartbleed (Ars Technica).

È stato compiuto il primo arresto legato a Heartbleed. L'arrestato, un diciannovenne, aveva usato la vulnerabilità per violare la Canadian Revenue Agency (l'ente fiscale canadese).

Intego ha una FAQ per gli utenti Apple (Mac OS X e iOS).

Bloomberg dice di avere conferme che l'NSA sapeva di Heartbleed e lo ha sfruttato. L'NSA nega.

Forbes mette in evidenza il vero scandalo della questione Heartbleed: sono soltanto quattro i programmatori principali che si occupano della manutenzione e della verifica di OpenSSL, e uno solo di loro lo considera il proprio lavoro a tempo pieno.
10 commenti

No, Facebook NON ha detto che vuole chiudere WhatsApp

No, non è vero che Facebook ha dichiarato che intende staccare la spina a WhatsApp. La bufala è riportata dal Secolo XIX, Il Sole 24 Ore, Repubblica e da altre testate, che l'hanno presa, capendola male e senza alcuna verifica, dal Daily Mail britannico, nota cloaca di qualunque scemenza.

L'ho già detto, ma lo ripeto: prendere notizie informatiche dal Daily Mail è come prendere notizie di ginecologia da una rivista porno. Eppure non è la prima volta che il giornalismo italofono attinge alle panzane di quel giornale e si dimostra incapace di tradurre dalle lingue straniere.

Cari giornalisti italiani, ma è davvero difficile imparare una lezioncina semplice? Qualcosa del tipo NON SI COPIA DAL DAILY MAIL? Ed è davvero difficile imparare un po' d'inglese o chiedere a chi lo sa?

E, come al solito, dov'è l'Ordine dei Giornalisti quando succedono queste cialtronate?

Tutti i dettagli di questa ennesima figuraccia sono su Wittgenstein.it.
5 commenti

Raduno di fantascienza a Bellaria (Rimini), 22-25 maggio: Sticcon XVIII

Dal 22 al 25 maggio prossimi al Palacongressi di Bellaria (Rimini) ci sarà la Sticcon, raduno annuale degli appassionati di tutta la fantascienza. Fra gli ospiti già confermati ci sono John Billingsley, (l'interprete del dottor Phlox di Star Trek Enterprise) e la moglie Bonita Friedericy, anch'essa attrice, John Coppinger (responsabile dell'animatronica in Star Wars Episodio 1), Toby Philpott (animatore di Jabba ne Il Ritorno dello Jedi) e Richard Arnold (braccio destro di Gene Roddenberry, creatore di Star Trek). L'elenco completo è qui.

Contemporaneamente e nello stesso luogo si terranno anche la Italcon e la YavinCon.

Io ci vado, sia per ritrovare John Billingsley (che insieme alla moglie è uno spasso assoluto e irrefrenabile), sia per ritrovare gli amici con i quali condivido una passione da decenni. Fra l'altro, nell'ambito della Sticcon ci saranno anche alcune conferenze scientifiche, e una sarà condotta dal vostro blogger di campagna su un tema molto delicato e un po' tabù: come si va al gabinetto nello spazio?

La scheda d'iscrizione è scaricabile qui (ma si può anche partecipare per una singola giornata presentandosi all'ingresso e pagando il biglietto giornaliero) e il programma sarà disponibile a breve qui. Tutte le info su come arrivare e cosa si fa in una convention di fantascienza sono qui. Siateci!

23 commenti

Dubbi da nerd: una chiave di cifratura per ogni dispositivo o la stessa su tutti quelli che usano lo stesso account di mail?

Sento scuole di pensiero contrastanti e mi piacerebbe sentire i vostri pareri: avendo un indirizzo di mail in IMAP al quale accedete da dispositivi multipli (per esempio uno smartphone, un tablet e due computer), scegliereste di creare una chiave di cifratura (intendo cifratura a chiave pubblica) distinta per ciascun dispositivo o usereste la stessa su tutti i dispositivi che condividono quell'account?

Come vedete nella foto, anche il mio gatto Ombra è perplesso. Ma non so se è per la stessa mia ragione.
12 commenti

Se il sito del Comune ospita i ladri di carte di credito

Questo articolo vi arriva grazie alla gentile donazione di “vano.m*” e “grvnoc”.

Poco fa mi è arrivata questa simpatica mail di phishing:

Gli ingredienti sono classici: il mittente falsificato bene (sembra provenire da CartaSi_Informa@cartasi.it), il logo imitato, il testo un po' dilettantesco ma facilmente credibile. Quello che è differente e interessante è il link-trappola: le parole “cliccando qui” infatti linkano un URL del sito del Comune di Borgosatollo (BS). L'URL è questo (che ho spezzato per non influenzare pagerank e non finire nell'elenco dei phisher):

http://www.comune.borgo satollo.bs.it/control panel/uploads/index

Cliccando sul link con un browser sicuro (non fatelo) si viene portati a un altro sito interessante:

http://www.teatrodel canguro.it/public/client uploadfile/beta/cartasii.it

che ospita questa schermata:



Immettendo dati (ovviamente fasulli) nella schermata si viene portati alla classica richiesta dei dati della carta di credito:


Io ho segnalato i due siti a Netcraft affinché diffonda l'allerta phishing e li blocchi. Ci pensate voi ad avvisare i responsabili del Comune di Borgosatollo che si sono fatti bucare il sito e che non è carino che un sito della pubblica amministrazione ospiti dei ladri di carte di credito?