Facebook contro chi diffonde bufale. Rivalutate le teorie sul lab-leak del Covid-19
SCOPRI LE OFFERTE HO. : UN PIANO TARIFFARIO SU MISURA PER OGNI ESIGENZA
Tra tutti gli operatori di telefonia mobile, ho. continua ad essere il più apprezzato in Italia e sta riscuotendo un successo davvero enorme. Il motivo? Sicuramente l’ottimo servizio clienti offerto,…
L’articolo SCOPRI LE OFFERTE HO. : UN PIANO TARIFFARIO SU MISURA PER OGNI ESIGENZA scritto da YOUR_DIGITAL_VOICE! proviene da Assodigitale.
I Bitcoiners Non Sono Entusiasti Del Nuovo “Consiglio” di Elon Musk
Elon Musk è stato per breve tempo un eroe nello spazio delle criptovalute. L’amministratore delegato di Dogecoin, terminalmente online, ha aumentato il prezzo di Bitcoin quando Tesla ha annunciato a…
L’articolo I Bitcoiners Non Sono Entusiasti Del Nuovo “Consiglio” di Elon Musk scritto da YOUR_DIGITAL_VOICE! proviene da Assodigitale.
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Il ransomware è un problema molto diffuso in tutto il mondo: il criminale entra nei sistemi informatici di un’azienda, mette una password su tutti i documenti, paralizzando l’attività produttiva, e poi chiede un riscatto per dare la password all’azienda. Le vittime che non hanno un backup intatto dei propri dati spesso non hanno altra scelta che pagare per poter riprendere a lavorare.
Solitamente gli esperti si dedicano alla scoperta di difetti nel programma automatico che genera e mette la password sui documenti della vittima: se ce ne sono, è possibile ricostruire la password usata dal criminale e quindi decrittare i propri dati senza dover pagare il riscatto.
In effetti oggi molte società specializzate in sicurezza informatica offrono servizi di decrittazione anti-ransomware, per cui chi è colpito da questo tipo di attacco non deve disperare ma può cercare aiuto su siti come Nomoreransom.org.
C’è anche un altro approccio molto originale al problema: beffare il sistema di pagamento. Il ricercatore di sicurezza informatica Jack Cable, studente presso la Stanford University e consulente per la sicurezza elettorale del DHS statunitense, si è infatti accorto che Qlocker, un ransomware molto diffuso che prende di mira specificamente i NAS della QNAP, aveva un difetto nel proprio sistema automatico di gestione dei pagamenti.
Il ransomware, infatti, è altamente automatizzato, per cui anche la transazione di pagamento funziona senza intervento umano: se la vittima paga, riceve un transaction ID che dice al ransomware di decrittare i dati. Cable si è accorto che era possibile generare un ID che ingannava il ransomware e gli faceva credere che la vittima avesse pagato. Bastava mettere in maiuscolo una singola lettera dell’ID.
Cable ha annunciato la scoperta su Twitter, invitando le vittime a contattarlo per aiutarle a recuperare i loro dati e ha salvato una cinquantina di utenti sparsi per il mondo. La banda di Qlocker, intanto, ha cessato le proprie attività. Ogni tanto qualche storia di crimine informatico ha un lieto fine.
Fonti: Tripwire, Cyberscoop.
Falso allarme Whatsapp per le impostazioni di gruppo
Sta circolando un avviso, diffuso dal passaparola degli utenti, secondo il quale WhatsApp avrebbe cambiato senza preavviso le impostazioni per i gruppi, attivando un’opzione che consente a chiunque di aggiungere un utente a un gruppo senza il suo consenso.
Il messaggio che circola è di questo genere:
WhatsApp ha aggiornato le sue impostazioni senza informare gli utenti!
Ha cambiato le sue impostazioni di gruppo e ti ha aggiunto a “tutti”.
Questo significa che qualsiasi utente di WhatsApp – anche se non lo conosci – può aggiungerti a qualsiasi gruppo senza che tu ne sia a conoscenza o abbia il tuo consenso.
Reimposta subito questo cambiamento come era prima e in modo che solo i tuoi contatti possano aggiungerti a gruppi evitando che si inseriscano contatti sconosciuti o non graditi.
Fai subito questa procedura:
1. vai su WhatsApp
2. vai su Impostazioni in alto a destra
3. andare su Account
4. vai a Privacy
5. vai a Gruppi
6. cambiare questa impostazione da “tutti” a “i miei contatti”.
Secondo Snopes, non c’è motivo di allarmarsi. L’impostazione non è stata aggiornata senza informare gli utenti, ma è così almeno dal 2019, quando è stata introdotta.
Il consiglio è comunque corretto: conviene non lasciare impostata a “Tutti” quest’opzione, perché si rischia di trovarsi iscritti a gruppi contro la propria volontà. Le istruzioni indicate nell’allarme sono sostanzialmente giuste: si va in Impostazioni, Account, Privacy, Gruppi e nella sezione “Chi può aggiungermi ai gruppi” si può scegliere fra “Tutti”, “I miei contatti” e “I miei contatti eccetto…”.
La scelta consigliata è “I miei contatti”, ma se fra i vostri contatti avete persone che hanno la cattiva abitudine di aggiungervi a gruppi senza chiedervelo, potete scegliere di escludere queste persone usando “I miei contatti eccetto…”.
Anche se scegliete “I miei contatti”, potrete comunque ricevere inviti ad aggiungervi a gruppi, ma non verrete iscritti automaticamente.
Malvivente incastrato dalla foto del formaggio
Incastrato dal formaggio: nel Regno Unito, uno spacciatore è stato identificato online e condannato grazie a una foto delle sue dita che impugnavano un pezzo di Stilton, pubblicata online.
Il trentanovenne Carl Stewart, residente a Liverpool, è stato arrestato, si è dichiarato colpevole di spaccio di stupefacenti e condannato a tredici anni e sei mesi di reclusione. Tutto, secondo il resoconto della polizia del Merseyside, partendo da una singola fotografia di una sua mano.
La foto era stata postata su EncroChat, un servizio di messaggistica oggi scomparso, da un utente che si faceva chiamare Toffeeforce e che usava EncroChat per i suoi traffici illeciti. Una tipica foto da social network: una mano che, in un supermercato della catena Marks & Spencer, mostra alla fotocamera un pezzo di formaggio confezionato.
Stewart non ha considerato che l’immagine aveva una risoluzione sufficiente a consentire di estrarne le impronte digitali e del palmo della mano e identificarle come appartenenti a lui. Questo ha permesso agli inquirenti di associare l’account su Encrochat alla sua identità e quindi di incriminarlo.
Non è la prima volta che vengono estratte impronte digitali dalle fotografie, come nota The Register: l’esperto di biometrica Jan Krisller lo aveva fatto nel 2014, a titolo dimostrativo, con una foto di una mano dell’allora ministro della difesa tedesco Ursula von der Leyen.
A parte la stranezza divertente di leggere in un rapporto di polizia che uno spacciatore di stupefacenti “è stato smascherato dal suo amore per il formaggio Stilton”, episodi come questi ci ricordano la differenza fondamentale fra impronta digitale e password, spesso dimenticata da chi si affida a sensori d’impronta e simili: la password è una cosa che puoi cambiare e tieni segreta, l’impronta digitale è fissa e la mostri letteralmente a tutti. E si può estrarre da una foto fatta con uno smartphone.
Fonte aggiuntiva: Snopes/Associated Press.
Huawei: a giugno arriva HarmonyOS, il suo nuovo OS
Square Enix celebra i 35 anni di Dragon Quest con una sorpresa
Low-Code e No-Code, ecco come accelera lo sviluppo applicativo in azienda
Il tentato phishing ai danni di Elodie
La cantante italiana Elodie ha segnalato su Instagram di essere stata oggetto di un tentativo di phishing: qualcuno le ha mandato vari messaggi che sembravano degli avvisi di sicurezza per un suo account contenente foto ma in realtà erano dei falsi generati dal suo aggressore. Lei si è accorta in tempo del tentativo e non è caduta nella trappola. Ha pubblicato i messaggi-truffa, e questo permette di studiare da vicino un caso concreto di tentato furto di credenziali che avrebbe potuto avere conseguenze personali e professionali pesanti.
La prima cosa interessante è il testo degli avvisi, costruito in modo da sembrare realistico, personale e preoccupante: “Ciao Elodie, Nuovo accesso al tuo account nei pressi di Milano(Mi). Autorizza o blocca questo accesso tramite [link]”; “Ciao Elodie, Come da tua richiesta il download della libreria fotografica è iniziato. Verifica i tuoi file su [link]”; “Ciao Elodie, Blocca i tentativi di accesso al tuo account completando il login su [link]”; e così via. Tutti i messaggi sono pensati in modo da indurre la vittima a cliccare sul link, dove troverà una finta pagina di login, gestita in realtà dai truffatori. Se dovesse digitare la propria password in questa pagina falsa, regalerà il controllo del proprio account ai malviventi.
Il link è la seconda cosa interessante: è sempre uguale, ed ha la forma bit [punto] ly/accessoSospetto. Anche il nome del link è scelto in modo da sembrare un riferimento a una pagina di verifica di sicurezza antifrode.
Si tratta di un link abbreviato: la sua versione estesa, e quindi il vero indirizzo web della pagina-trappola, è https://www.iclooud[punto]co/b/VerificaAccesso/. Notate l’iclooud con due O, che è facile scambiare per iCloud di Apple. Secondo Domaintools, Iclooud[punto]co risiedeva in Germania all’indirizzo IP 185.219.221.184 ed è stato creato 87 giorni fa, il primo marzo 2021. Ora non risponde più: meglio così.
Per evitare questo genere di truffa, conviene abituarsi a non cliccare sui link di allerta e conviene attivare l’autenticazione a due fattori. Forse ora che il tentativo di phishing è capitato a una persona così seguita, un po’ di gente starà più attenta. Forse.
Fonti: Yahoo Notizie, Fanpage.it.
Building for the future to help you prepare for what’s next
The COVID-19 recovery process will vary by country, region and business sector, but the transformation will have an impact on all of us. Google is committed to providing economic relief and supporting the pandemic recovery efforts, which is why we’re working to provide accurate vaccine information and increasing vaccine access to people around the world, with a particular focus on countries that are continuing to experience the pandemic most intensely.
We’ve also been focused on how our products can help make things easier for people during this difficult time. Last year, we revamped our roadmap with simple, helpful solutions like curbside pickup for Local Inventory Ads and booking services directly in Search results through Local Services Ads. In 2021 we’re continuing to fine-tune our products to help advertisers connect with consumers even as the world around us keeps changing.
Join us today at Google Marketing Livestream 2021 at 8 a.m. PT / 11 a.m. ET to learn more — including a deep dive into our latest innovations across privacy, measurement and automation.
Developing privacy-safe advertising technology
Time spent with digital media increased 15% last year, according to eMarketer, as people turned to devices like smartphones, connected TVs and computers. As they use digital tools to manage more aspects of their lives, people want to know that their privacy is protected and we expect these concerns will only increase in the future.
A healthy ads ecosystem is critical to keeping the internet open and accessible for everyone, but we must also ensure that people feel safe when they are online. Now is the time for our industry to rethink our practices and take bold action to regain people’s trust. That’s a key reason why we announced earlier this year that we won’t build alternate identifiers once third-party cookies are phased out.
The good news is that it’s possible to improve privacy while still delivering business results. We’re collaborating with the web community to build solutions like those in the Privacy Sandbox. It’s an open-source initiative to develop new technologies centered on privacy techniques like anonymization, aggregation and on-device processing designed to support key advertising use cases such as interest-based ads, measurement and more.
Navigating new measurement and
audience strategies
Accurate measurement of your marketing is especially critical so that you know where to invest to drive the most impact. But the tools advertisers have historically relied on to measure results — such as cookies and other identifiers — are rapidly changing. We’re focused on ensuring privacy-safe measurement is accessible to businesses and brands of all sizes.
We’re investing across our products to help unlock insights into consumer behavior and purchasing decisions using machine learning. For example, we’ll soon be including Display and YouTube, as well as in-app conversions, in all Google Ads attribution models, including data-driven attribution powered by Google’s machine learning. These changes will help you properly value the impact of all your Google Ads campaigns.
We recently shared how we’re making it possible for you to use your consented first-party data to preserve accurate measurement, even when fewer cookies are available. First-party data can also help you connect with more of the right people for your business. We’re now expanding the availability of Customer Match to nearly all advertisers to reach and re-engage customers across ad types. As we look to the future, you can expect to see more innovations like these to help with your transition to a privacy-first world.
Improving automation with better performance
As the recovery continues, advertisers can automatically tap new pockets of growth by using products that dynamically respond to the market conditions most relevant to their business. Today, advertisers are applying automation to more aspects of their campaigns than ever before — from automatically assembling and selecting the best-performing creatives with responsive search ads, to finding more search queries that perform using broad match keywords, and setting the right bid for every auction by factoring in a wide range of signals that predict performance using Smart Bidding. In fact, we’ve seen that automation products are even better together. For example, companies that switch from phrase match keywords to broad match keywords in campaigns that use Target CPA bidding see 25% more conversions.
Get discovered and build your brand on Google
There are now over one billion shopping sessions happening across Google every day. More consumers are shopping online than ever before, and they’re meeting a brand-new generation of digital-first retailers, each with their own unique products, stories and values to share. At Google, we’re working on more ways to bridge the connection between retailers and consumers, so that retailers can build direct and lasting relationships with their customers.
Last week at Google I/O, we announced a new Shopify integration, and today, we’re sharing that retailers on WooCommerce, GoDaddy and Square will soon be able to integrate with Google easily and for free. This open ecosystem approach means that retailers will have even more ways to get discovered across Google, and shoppers will have even more choice.
As this generational shift to e-commerce accelerates, having a digital presence is just the minimum — it’s now imperative for you as a retailer to stand out and speak directly to your customers. That’s why today at Google Marketing Livestream, we’re introducing new tools that will help tell your unique brand story, from the point of discovery to checkout.
Build your brand and highlight what makes you unique
We’re reimagining entirely new ways to help you connect with your customer at decision making points in the journey – across Search, Shopping, Images, Maps and YouTube. Soon, you’ll have the ability to curate how your brand appears on Google through videos, rich lifestyle imagery and interactive story formats, for free.
Nintendo Switch Pro in arrivo: come sarà
DOOM Captcha: se giochi a Doom non sei un bot
