skip to main | skip to sidebar
2 commenti

Squadra di basket tedesca retrocessa da un aggiornamento di Windows

Lo so, lo so: dico sempre che gli aggiornamenti software vanno fatti il più presto possibile, perché i criminali informatici confezionano in fretta attacchi su misura per chi non si aggiorna. Aggiornarsi prontamente è la cosa giusta da fare, ma non durante una partita di basket. Specialmente se l'aggiornamento riguarda il computer che deve segnare il punteggio ufficiale.

Il fattaccio, racconta la Frankfurter Allgemeine, è successo il 13 marzo scorso, un'ora e mezza prima della partita fra Niners Chemnitz e Paderborn Baskets, quando la squadra ospitante (il Paderborn Baskets) ha collegato il proprio computer al tabellone segnapunti. Un'oretta più tardi il computer è andato in crash ed è stato necessario riavviarlo, ma a quel punto ha iniziato a scaricare automaticamente gli aggiornamenti e non c'è stato verso d'interromperlo.

Lo scaricamento e l'installazione degli aggiornamenti sono andati avanti per ben 17 minuti, col risultato che è stato necessario ritardare di 25 minuti l'inizio della partita. L'incontro si è concluso con la vittoria della squadra di Paderborn, ma quella di Chemnitz ha fatto notare che il ritardo (superiore ai 15 minuti consentiti dal regolamento tedesco) comportava una penalità di classifica per la squadra ospitante, per cui il Paderborn Baskets è stato retrocesso dalla Bundesliga al campionato ProB. Tutto per colpa di un aggiornamento di Windows.

Il manager della squadra retrocessa, Patrick Seidel, ha dichiarato che si appellerà contro la decisione della Bundesliga. Inoltre, ha aggiunto, il laptop Windows della squadra verrà rimpiazzato da un portatile della Apple.
0 commenti

Premi da record alla disfida degli smanettoni Pwn2Own 2015

Come ormai consueto da qualche anno, a Vancouver si è tenuta la gara annuale a premi Pwn2Own, dedicata a rivelare e correggere i difetti nei sistemi operativi e nei browser. Il bottino di quest'anno è stato molto abbondante: sotto i colpi degli esperti sono crollati Windows, Adobe Flash e Reader, Internet Explorer, Mozilla Firefox, Google Chrome e Safari, e il concorrente JungHoon Lee ha incassato in tutto 225.000 dollari di premi.

Le regole di Pwn2Own sono pensate per spettacolarizzare la ricerca di falle informatiche: i concorrenti si siedono al computer-bersaglio e hanno trenta minuti per prenderne il controllo semplicemente facendogli visitare un sito con il browser scelto. Ma gli attacchi solitamente durano pochi secondi: i concorrenti, infatti, si sono preparati prima con mesi di studio. L'attacco a Chrome, per esempio, è durato solo due minuti; quello a Firefox è durato mezzo secondo. Una lezione di umiltà per tutti i fan dei vari sistemi browser.

Ma la gara non è soltanto spettacolo: le falle sfruttate dai ricercatori che gareggiano vengono spiegate ai produttori dei browser, che le correggono e le diffondono tramite gli aggiornamenti. Il risultato finale è che noi utenti siamo più protetti.

Fonti aggiuntive: Naked Security.
0 commenti

Malware ricatta i videogiocatori

Il ransomware è una delle invenzioni più redditizie del crimine informatico: è un programma ostile che induce la vittima a pagare del denaro ai criminali. Uno dei metodi di persuasione usati dal ransomware è bloccare l'accesso ai dati della vittima cifrandoli con una password complicatissima e poi chiedere soldi per dare alla vittima la password di sblocco.

Cryptolocker, uno dei primi esempi di questo attacco informatico, è in circolazione dal 2013 e ha fatto danni principalmente tra le aziende, bloccando documenti, fogli di calcolo e fotografie; una nuova variante, invece, prende di mira anche chi gioca ai videogame.

La variante si chiama TeslaCrypt e secondo l'analisi di Bromium Labs va specificamente a caccia di oltre 40 fra giochi per PC, piattaforme di gioco e strumenti di sviluppo di giochi, come per esempio StarCraft II, WarCraft III e World of Warcraft, Bioshock 2, Call of Duty, Fallout 3, Minecraft, Dragon Age: Origins, Resident Evil 4 e l'intera piattaforma Steam. Fra gli strumenti di sviluppo, TeslaCrypt attacca per esempio RPG Maker, Unity3D e Unreal Engine.

La tecnica d'attacco è particolarmente letale: basta che la vittima visiti con Internet Explorer (versioni fino alla 11 inclusa) oppure Opera un sito infettato che contiene un componente Flash ostile che scarica e installa il malware sul computer della vittima. Ancora una volta si conferma la validità del consiglio di disattivare o disinstallare Flash, che è diventato uno dei vettori d'infezione più diffusi.

Chi si fa infettare da TeslaCrypt non ha scelta: se rivuole i propri dati, deve attingere a una copia di backup intatta oppure pagare la cifra chiesta dai criminali, perché al momento non c'è nessun metodo per scavalcare la cifratura usata da questo malware. Prudenza, quindi: anzi, prudenza e backup.
12 commenti

Parentopoli all'Agenzia Spaziale Italiana. E che c'entra Samantha Cristoforetti?

Come si presentava la notizia oggi ieri mattina (24 Marzo)
sul sito web del settimanale L'Espresso. La stessa foto appariva in testa
all'articolo stesso.
di Paolo G. Calisse, 24 marzo 2015 - Ultimo aggiornamento: 2015/03/25.

Sta emergendo in questi giorni l'ennesimo scandalo che coinvolge un ente pubblico italiano. Questa volta è il turno dell'ASI, l'Agenzia Spaziale Italiana, apparentemente al centro dell'ennesima parentopoli e di insanabili problemi di bilancio.

Ebbene, cosa associereste fotograficamente ad una notizia che riguarda l'inchiesta in corso? Una foto dell'attuale Presidente dell'agenzia Roberto Battiston? Una veduta della nuova sede dell'ASI, o quella di uno dei tanti consulenti pagati secondo la Corte dei Conti in maniera "anomala e illegittima"?

Troppo banale: così l'Espresso ha deciso, almeno inizialmente, di farlo con una delle foto ufficiali di Samantha Cristoforetti, sostituita oggi (ieri 24 Marzo) – presumibilmente dopo avere ricevuto diverse proteste da parte dei lettori (compresa quella dell'autore di questo articolo) – con una foto di Samantha Cristoforetti mentre stringe la mano all'ex Amministratore dell'ASI, Enrico Saggese, già inquisito per ulteriori scandali, e sostituito già nel maggio 2014 dal fisico Roberto Battiston dopo un periodo di commissariamento dell'Ente proprio a causa di quegli scandali finanziari.

Peccato che parlare di parentopoli e associarla alla Samantha nazionale significa suggerire un legame che non solo non esiste, ma non può neanche esistere. Mentre infatti le quote nazionali di astronauti europei dipendono, almeno in parte, dal contributo finanziario fornito dai vari Paesi aderenti all'Agenzia Spaziale Europea (ESA), la selezione di un astronauta per una missione a bordo dell'ISS (Stazione Spaziale Internazionale), per la delicatezza del ruolo e per i requisiti richiesti, non può assolutamente essere soggetta a pressioni da parte delle agenzie spaziali nazionali.

E allora, al di là della giusta iniziativa di documentare l'ennesimo caso di corruzione e nepotismo emerso in questo periodo nel nostro Paese, perché suggerire con una foto un collegamento assolutamente infondato con la prima astronauta ESA di nazionalità italiana?

Se ritenete ingiusto infangare la reputazione di Samantha, domandatelo anche voi con una bella e-mail al Direttore de l'Espresso, Luigi Vicinanza: letterealdirettore@espressoedit.it.

Se siamo in tanti magari ci ascolterà.

Aggiornamento 2015/03/25 07:20 - Ma guarda un po'... la foto con Samantha è stata sostituita con una vista "neutrale" della Stazione Spaziale Internazionale. Con tanto di scuse da parte del Caporedattore Marco Pratellesi nei commenti, ed articolo riparatorio.

3 commenti

Attenzione a Whatsappchiamate e agli altri siti che promettono di attivare chiamate vocali in WhatsApp

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “nico@font*” e grazie alla segnalazione di “gio*”. Se vi piace, potete incoraggiarmi a scrivere ancora.

WhatsApp sta attivando davvero l'opzione di effettuare chiamate vocali, ma fate attenzione ai siti che promettono di attivarla per voi se solo invitate un certo numero di amici, come fa per esempio Whatsappchiamate.com: sono inganni che vi fanno sorbire pagine su pagine di pubblicità e alla fine non vi attivano un bel niente ma guadagnano sulle visualizzazioni degli spot.

Intorno all'attivazione delle chiamate vocali in WhatsApp c'è molto interesse, sin da quando fu annunciata ufficialmente per il secondo trimestre del 2014 al Mobile World Congress, ed esistono realmente vari modi per attivarla sperimentalmente (a rischio e pericolo di chi ci prova) prima del lancio ufficiale: sono descritti per esempio da Cnet, AndroidpitIBTimes. Ma questi modi non c'entrano nulla con il reclutamento di amici ai quali mandare inviti.

I siti che vi chiedono di fare inviti sono soltanto truffe messe in atto da chi vuole guadagnare sulla popolarità di WhatsApp e sull'ansia di novità degli utenti che non sanno aspettare. Non fa nessuna differenza se la segnalazione di cliccare su uno di questi siti vi arriva da una persona fidata: vuol dire semplicemente che quella persona ha abboccato all'inganno e crede di farvi un favore condividendo con voi quello che crede essere un trucchetto vantaggioso. È più prudente lasciar perdere e aspettare che WhatsApp attivi ufficialmente la funzione di chiamata vocale.

Fonti aggiuntive: Androidorigin, AndroidpitDeccanchronicle.