Luglio, 2021

Al Mobile World Congress 2021, Samsung ha presentato un’interfaccia personalizzata per i suoi smartwatch basata su Android Wear di Google.

Le pagine AMP (Accelerated Mobile Pages) non saranno più un criterio di priorità per le news in evidenza. Google scommette invece sui Core Web Vitals

KIKOnonosce l’Endometriosi: un progetto per conoscere e prevenire. Dal 15 giugno in tutti i negozi KIKO dell’area metropolitana di Milano è in corso di svolgimento un’importante campagna di sensibilizzazione verso…

L’articolo ENDOMETRIOSI: Grazie a Kiko prosegue il progetto per conoscerla e prevenirla scritto da Paolo Brambilla proviene da Assodigitale.

Da alcuni giorni, chiunque abbia un disco rigido esterno My Book Live o My Book Live Duo della Western Digital sta sudando freddo. Qualcuno, non si sa bene chi, sta prendendo il controllo via Internet di questi dischi e li sta azzerando (facendo un factory reset da remoto). 

Visto che questi dischi rigidi vengono usati per conservare grandi quantità di dati, per molti utenti il risultato è catastrofico: perdita di tutti i documenti digitali, di tutte le foto e i video di famiglia, di tutta la musica e altro ancora. 

Fra gli utenti che stanno sudando freddo ci sono stato anch’io, visto che ho ancora un paio di questi dischi e li uso come archivi temporanei (circa 9 terabyte in tutto, spesso piuttosto pienotti).

Il consiglio di Western Digital è stato molto drastico: scollegare questi dischi da Internet. Punto. Si tratta infatti di dischi rigidi dotati di porta Ethernet al posto delle consuete porte USB, che si collegano alla rete locale e fanno da archivio condiviso per tutti i dispositivi presenti sulla rete. Possono essere configurati in modo da affacciarsi a Internet e quindi essere consultabili o gestiti via Internet, a patto di conoscerne la password di amministrazione. Ma qualcuno ha trovato il modo di scavalcare questa protezione e devastarli. Brrr.

L’azienda precisa che il problema riguarda soltanto i suoi dischi della serie My Book Live e non i suoi prodotti successivi. Aggiunge inoltre che non fornirà aggiornamenti che correggano le due falle software (CVE-2018-18472 e CVE-2021-35941) che consentono queste cancellazioni di massa. Noterete che una di queste falle è nota dal 2018.

In alcuni casi, a chi ha perso dati offrirà servizi di recupero dati e degli sconti di permuta (trade-in) con altri dischi rigidi analoghi più recenti. Western Digital fa notare che i dischi vulnerabili sono stati messi sul mercato nel 2010 e hanno ricevuto il loro ultimo aggiornamento firmware nel 2015. In altre parole, sono obsoleti e non più supportati.

L’unico rimedio per chi, come me, ha ancora questi dischi è isolarli da Internet, impostandoli in modo che non siano accessibili da fuori della rete locale (niente port forwarding o simili). Questo non protegge da eventuali attacchi locali (o anche remoti, messi a segno attaccando prima qualche altro dispositivo che faccia da testa di ponte sulla rete locale), ma è meglio di niente.

La tecnica di attacco è stata scoperta: l’aggressore trova un disco rigido My Book Live accessibile via Internet (con un port scanning) e usa una delle due vulnerabilità per scavalcare la password e installare un trojan, mentre l’altra vulnerabilità viene usata successivamente per azzerare il disco.

Sappiamo anche che la falla che consente di eseguire l’azzeramento senza digitare password è colpa di Western Digital, un cui sviluppatore ha commentato via le righe di codice che proteggevano con la password il comando di reset. Un errore madornale e imperdonabile.

Quello che resta da capire è chi abbia scatenato questo attacco, e soprattutto perché: manca infatti un movente. Non viene chiesto un pagamento, non vengono sottratti dati. È pura e semplice distruzione, una cosa rara in questi tempi di attacchi informatici motivati sistematicamente dal denaro.

Una teoria è che le vittime di questi attacchi si siano trovate coinvolte in una lotta fra due gruppi di criminali informatici che si contendevano il controllo di questi dischi rigidi. Uno dei gruppi, secondo questa teoria, aveva preso il controllo di un grande numero di dispositivi My Book Live per trasformarli in una botnet (un esercito di dispositivi comandabili a distanza e usabili per altri attacchi). L’altro gruppo avrebbe cercato di rubare il controllo di questa botnet.

Ars Technica approfondisce gli aspetti tecnici di questa teoria, se volete saperne di più. Quello che conta è che quel disco rigido che molti di noi tengono sulla scrivania, silenzioso e apparentemente innocuo, è in realtà un probabile teatro di guerra fra bande informatiche rivali.

Mi chiedono spesso perché sono così scettico sul fenomeno UFO e soprattutto sulle testimonianze di avvistamenti. Provo a spiegare perché: in una parola, esperienza. Chi non ha esperienza di avvistamenti e segnalazioni tende a credere che le persone siano testimoni affidabili e precisi; chi ce l’ha sa che le testimonianze sono spesso incredibilmente distorte, anche nei casi apparentemente più banali. Faccio un esempio.

Alcuni anni fa (nel 2015) mi scrisse una persona, dicendomi che un suo conoscente, quindi una persona di sua assoluta fiducia, aveva ripreso e fotografato direttamente un oggetto misterioso.

Il testimone stava tornando a casa dopo una serata passata in compagnia quando

“si è trovato di fronte a questo oggetto, che si “dondolava” ed emetteva una strana luce ed era collocato in un campo adiacente a casa sua. […] stando al racconto del mio amico, non c’era un filo di vento a casa sua questa sera. Dopo averlo filmato e fotografato dalla lontananza, ha provato ad avvicinarsi all’oggetto, ma questo schizzava verso l’alto per poi tornare a terra una volta che lui si allontanava, fino a quando, dopo l’ennesimo tentativo di avvicinarlo, è sparito nel cielo.”

Il caso sembra interessantissimo: un oggetto sconosciuto che si muove spontaneamente, addirittura decollando, in un campo a poca distanza dall’osservatore, ed emette una luce. Cosa potrà mai essere? 

Provate a fare qualche ipotesi prima di continuare la lettura. Immaginatevi la scena sulla base delle parole della descrizione, che ho riportato testualmente, omettendo solo i riferimenti personali per tutelare l’identità delle persone coinvolte.

—

Avete fatto le vostre ipotesi? Avete fissato bene nella vostra mente cosa avete immaginato? Bene, allora siete pronti per il resto della vicenda.

Se ci fosse soltanto questa testimonianza dell’evento, l’episodio rimarrebbe inspiegabile, misterioso e affascinante. Ma c’è un dettaglio che cambia tutto: il testimone ha appunto “filmato e fotografato” questo oggetto, e mi ha mandato foto e video.

Nel video, la voce del testimone dice, mentre sta riprendendo l’oggetto che si dondola ed emette luce:

“Oh beh, ragazzi, guardate questo. Io non so cosa sia. Io non so che animale sia questo. È nel mio campo, e questo è un UFO. Non vi dico una balla, questo è un UFO, ragazzi. Non so se ci credete o no, ditemi voi che cos’è.”

Sia il testimone, sia la persona che mi ha mandato il video e le foto dell’avvistamento, sono convinte di aver visto qualcosa di straordinario che non riescono a spiegare.

Ma il video, che per ora non vi posso mostrare, riprende molto chiaramente un oggetto molto normale.

Un palloncino.

Un palloncino metallizzato semisgonfio, appoggiato sul campo e mosso dal minimo refolo di vento. È a pochi metri dalla persona che lo sta riprendendo. Emette una “strana luce” semplicemente perché è illuminato dai fari dell’auto del testimone. E non “schizza verso l’alto”: si limita a oscillare leggermente.

Tutto qui. È un palloncino, lo si vede chiaro come il sole.

Senza questo video e senza le foto, la narrazione sarebbe appunto perfettamente ufologica. Conosco ufologi e conduttori di programmi TV che ci ricamerebbero su a non finire. Ma il video ridimensiona completamente la vicenda.

I testimoni, insomma, sono incredibilmente inattendibili. Ma la cosa ancora più interessante è che quando spiego che si vede lontano un miglio che si tratta di un palloncino, la persona che mi ha contattato non accetta la spiegazione. Non vuole arrendersi all’evidenza. Fatica a pensare che la spiegazione possa essere così ovvia, e forse gli ho rovinato quella che per lui era un’esperienza straordinaria.

Io ricevo un gran numero di segnalazioni di avvistamenti di oggetti ritenuti misteriosi, e posso dire che queste reazioni emotive alle spiegazioni sono comunissime e umanissime. Questi sì che sono gli aspetti umani e psicologici che dovremmo considerare e investigare quando si parla di ufologia.

—

Ma c’è anche un altro fattore comunissimo, un errore di metodo che l’astrofisico e divulgatore scientifico Neil DeGrasse Tyson riassume egregiamente in questo video da 00:56 in avanti:

“Qualcuno vede delle luci lampeggianti in cielo. Non le ha mai viste prima. Non capisce cosa siano. Dice ‘Un UFO!’ La U sta per Unidentified [non identificato]. E così dice ‘Non so cosa sia. Devono essere alieni dallo spazio che ci visitano da un altro pianeta!’. Ma se non sai cosa sia, è a questo punto che la tua conversazione dovrebbe fermarsi!”