2021

OPPO Find X3 Neo si candida per essere il migliore smartphone nella sua fascia di prezzo, risultando – specifiche tecniche alla mano – il più completo e versatile. Nelle nostre prove ci ha letteralmente spiazzato la velocità di carica, elevatissima, ma in realtà lo smartphone ci ha sorpreso positivamente in molti ambiti di utilizzo

Leggi il resto dell’articolo

Leggi il resto dell’articolo

Leggi il resto dell’articolo

Leggi il resto dell’articolo

Sono stati disseminati su Internet, e sono facilmente reperibili, i dati personali di oltre 500 milioni di utenti di Facebook. Questi dati includono il nome e cognome dell’utente, la sua situazione relazionale, la data di nascita, l’indirizzo di casa, il luogo di lavoro e il numero di telefono. 

Gli account italiani colpiti sono circa 36 milioni; quelli svizzeri sono circa 1,6 milioni. Un elenco della quantità di account colpiti in ciascun paese è per esempio qui.

Il pericolo principale, al momento, è che i numeri di telefono che gli utenti hanno affidato a Facebook possano essere usati per molestie e per tentativi di furto d’identità. Chi è vittima di partner o ex partner violenti e molestatori è particolarmente a rischio.

In generale, chi ha affidato al social network un numero di telefono confidenziale deve presumere che quel numero non sia più confidenziale e che chiunque possa associarlo al suo nome. Sono già stati trovati i numeri di telefono personali di politici e celebrità, compresi Donald Trump, ex presidente degli Stati Uniti, e Mark Zuckerberg, boss di Facebook.

Al momento c’è un solo sito affidabile che permette di sapere se il proprio numero è fra quelli resi pubblici: Haveibeenpwned.com. Potete provare a immettere il vostro numero di telefono, con prefisso internazionale ma senza 00 iniziale, oppure l’indirizzo di mail che avete associato al vostro account Facebook. Diffidate di qualunque altro sito che proponga servizi analoghi. 

Un sito italiano, Haveibeenfacebooked.com, che offriva in buona fede questo controllo, ha deciso di sospenderlo a seguito di un comunicato stampa del Garante per la privacy italiano.

Consiglio a tutti di seguire le raccomandazioni di sicurezza pubblicate da Il Post e soprattutto di non usare il numero di telefono come metodo di conferma di accesso (autenticazione a due fattori) e usare invece un’app apposita. E se appena potete, smettete di usare Facebook, o perlomeno dategli dati inventati.

—

Sul versante tecnico, il dump di dati di Facebook è stato offerto inizialmente su un noto sito di hacking a giugno 2020, come spiega BleepingComputer.com. I dati risalgono a prima di settembre 2019.

Facebook ha commentato la disseminazione dei dati dicendo che sono il risultato di un’operazione di scraping, non di una violazione dei suoi sistemi, e che oggi questo scraping non sarebbe più possibile e comunque era vietato dalle regole di Facebook (questa precisazione ha causato l’ilarità di molti esperti, visto che pensare che i criminali rispettino le regole è perlomeno ingenuo).

In ogni caso, è troppo tardi per oltre 500 milioni di utenti, che vedono ancora una volta dimostrato il fatto che non si possono affidare dati personali ai social network.

Mikko Hypponen di F-Secure ha ipotizzato che lo scraping sia stato effettuato creando una rubrica contenente tutti i numeri di telefono del mondo e poi chiedendo a Facebook di trovare gli “amici” presenti nella rubrica. Un thread Twitter di Ashkan Soltani riassume molti dettagli tecnici della vicenda, cita molti esempi di persone in posizioni di responsabilità di cui sono stati resi pubblici i numeri di telefono e sembra confermare la possibilità di una enumeration massiva usata per fare scraping. Precisa inoltre che il dump include anche numeri di telefono che erano stati impostati come “privati” e non visibili a nessuno in Facebook.

 

Con un miliardo di account creati dalla sua nascita nel 2010 e circa 100 milioni di foto condivise ogni giorno dai suoi utenti, Instagram è ormai uno dei social network fondamentali. Naked Security di Sophos ha pubblicato una miniguida per usarlo e vivere felici che riassumo qui nei suoi punti salienti. Se vi interessa la versione completa, è qui in inglese.

Occhio al furto di account. Gli account Instagram fanno gola ai criminali e ai molestatori, che s’inventano mille modi per rubarli e saccheggiarne i contenuti o semplicemente toglierli ai legittimi utenti. Questo è un reato che vedo avvenire sempre più spesso, soprattutto a danno degli utenti più giovani. La trappola è solitamente un messaggio che chiede alla vittima di cliccare su un link che la porta a una pagina web che finge di essere quella di richiesta password di Instagram ma è in realtà gestita dai truffatori. Un altro trucco frequente è la finta segnalazione di violazione di copyright, come quelle mostrate qui sotto.

Finte offerte di sponsorizzazione. I truffatori fingono di essere un marchio famoso e offrono agli utenti di diventare influencer pagati per promuovere il loro brand. Poi chiedono le coordinate bancarie sulle quali pagare i compensi e le usano per le loro altre attività criminose.

Truffe sentimentali. Un classico: il finto corteggiatore (o corteggiatrice) costruisce un rapporto di lunga durata con la vittima, adulandola anche per mesi, e ne conquista la fiducia per poi chiederle denaro con la scusa di doversi tirare fuori da un guaio. Non è vero nulla, ma la vittima ci crede e manda i soldi, che non rivedrà più.

Offerte allettanti. I truffatori fingono di offrire un prodotto esclusivo a prezzo stracciato a pochi fortunati, ma per riceverlo bisogna pagare delle “spese di spedizione”. Il prodotto non arriva e i soldi pagati non tornano.

Investimenti sicuri. I criminali si mostrano come persone di grande successo materiale e dicono di aver fatto fortuna con un “sistema” che sono disposti a rivelare a chi manda loro un piccolo anticipo. Chi abbocca riceve spesso dei finti “estratti conto” che fanno sembrare che il “sistema” stia rendendo bene. Così la vittima manda altri soldi da “investire” e magari coinvolge anche parenti e amici. Un bel giorno il truffatore svanisce e con lui spariscono anche tutti i soldi.

Naked Security ha quattro consigli di base per vivere serenamente su Instagram:

1. Password robuste e differenti. Non usate su Instagram una password che usate altrove. Se temete di aver dato la vostra password a un sito ingannevole, cambiatela subito, prima che lo facciano i criminali. Valutate la possibilità di usare un password manager.
2. Condivisione limitata. Anche se oggi è considerato normale condividere pubblicamente su Instagram gran parte della propria vita, non è obbligatorio raccontare tutto a tutti. Chiedetevi chi o cosa c’è anche sullo sfondo delle foto prima di pubblicarle.
3. Siate vigili. Se un account o un messaggio vi insospettisce, non interagite, non rispondete e non cliccate sui link che vi manda. Se una cosa sembra troppo bella per essere vera, presumete che non sia vera.
4. Rendete privato il vostro account. Se non avete ambizioni di diventare influencer e invece usate Instagram per restare i contatto con gli amici, impostate il vostro account in modo che sia privato. Solo chi vi segue potrà vedere le vostre foto. Controllate periodicamente l’elenco di questi follower e bloccate chiunque non riconoscete e chiunque non volete più fra coloro che hanno accesso ai fatti vostri. Per rendere privato un account è sufficiente andare nelle Impostazioni e poi scegliere Privacy e attivare il selettore Account privato.

— – Redazione Trendiest News – – Le voci dei protagonisti. Cos’è la fabbrica predittiva e quali vantaggi può portare alla qualità, sostenibilità ed efficienza dei processi? MIPU MIPU, gruppo specializzato in manutenzione predittiva e intelligenza artificiale, annuncia la data dell’evento di presentazione del volume “Storie di fabbrica predittiva”: giovedì 15 aprile ore 9. Qui il link:  http://bitly.ws/cyDF – Attraverso le voci dei protagonisti verranno raccontate le esperienze più significative di applicazione dell’AI al mondo…

L’articolo Intelligenza artificiale: “Storie di fabbrica predittiva” giovedì 15 aprile ore 9. scritto da REDAZIONE TRENDIEST proviene da Assodigitale.

Avete mai provato a far dire cose strane o addirittura parolacce agli assistenti vocali? Se l’avete fatto, o se avete seguito i miei podcast recenti, avrete notato che si rifiutano. 

Ma se una delle vostre aspirazioni fondamentali nella vita è riuscire a convincere la compassatissima voce di un computer a dire cosacce o ridicolaggini, o più seriamente vi serve una voce neutra che legga un testo o un annuncio, ho una soluzione facile per voi.

È sufficiente avere un Mac e aprire una finestra di Terminale (Applicazioni – Utility – Terminale). Qui si digita say seguito dalla frase che volete far declamare alla voce computerizzata. Tutto qui.

L’accento della voce è quello della lingua scelta per l’interfaccia di MacOS, per cui preparatevi a letture bislacche se usate testi in lingue differenti. Potete però andare nelle Preferenze di Sistema, nella sezione Accessibilità, e scegliere altre voci, oppure scrivere il nome della voce che vi interessa dopo il comando say. 

Per sapere quali voci sono disponibili potete digitare say -v ‘?’ (compreso il punto interrogativo fra apici). Questo è il risultato sul mio Mac:

In italiano, per esempio, potete scegliere Alice o Luca. In inglese ci sono vari accenti: Alex, Fred, Samantha e Victoria (US), Daniel (GB), Fiona (Scozia), Karen (Australia), Moira (Irlanda), Rishi e Veena (India), Tessa (Sud Africa), con vari livelli di qualità. Per esempio:

say -v Samantha Space, the final frontier. These are the voyages of the Starship Enterprise…

Il comando say ha moltissime altre opzioni, compresa quella di salvare su file: per richiamarle tutte basta digitare man say. Buon divertimento.

 

Lifehacker segnala una piccola chicca annidata in iOS: oltre a essere pratica, può anche risultare divertente per sorprendere gli amici mostrando una cosa “nascosta” nei loro smartphone.

L’elenco delle app di iOS 14, infatti, non mostra tutte le app come ci si potrebbe aspettare. Ce n’è una, uno scanner di codici QR, che non compare. 

Per trovarla bisogna fare swipe down (far scorrere un dito sullo schermo dall’alto verso il basso), in modo da far comparire il menu di ricerca, e poi bisogna digitare Scansione codici, oppure richiamare il menu Centro di controllo (facendo scorrere dall’alto in basso un dito sul bordo destro dello schermo).

Questo fa comparire l’app, che è quella integrata in Fotocamera ma è anche disponibile separatamente, con una differenza utile: Scansione Codici apre i link con un browser tutto suo invece di usare Safari, per cui tiene separate le scansioni dal resto della navigazione e non le riapre la volta successiva che si usa il browser.

La compagnia di bandiera lettone airBaltic è diventata la prima compagnia aerea al mondo a saltare sulla mania del token non fungibile (NFT). La compagnia aerea offre NFT limitati di un Airbus A220-300 insieme a opere d’arte uniche che promuovono città e città lettoni. airBaltic lancerà i primi NFT ad aprile Dopo aver fatto notizia nel 2014 come prima compagnia aerea a livello mondiale ad accettare Bitcoin (BTC) come pagamento, airBaltic diventerà la prima compagnia…

L’articolo airBaltic espande l’offerta di criptovaluta con le vendite NFT – Volo semplice scritto da Michele Ficara Manganelli ✿ proviene da Assodigitale.

MIA ha annunciato che metterà all’asta la sua prima opera d’arte digitale come token non fungibile (NFT). Semplicemente intitolato “GIFTY 1”, il pezzo di arte digitale è un’immagine fissa di una raccolta GIF che celebra i suoi 25 anni di lavoro nel regno dell’arte digitale. “GIFTY 1” fa parte di una serie più ampia chiamata “NFT GARAGE DANCE”. L’NFT sarà disponibile per l’acquisto per 24 ore, a partire da giovedì 8 aprile alle 16:00 EST.…

L’articolo MIA annuncia la mostra d’arte NFT scritto da Michele Ficara Manganelli ✿ proviene da Assodigitale.

La principale casa d’aste Sotheby’s, fondata nel 1744 a Londra, ha annunciato la sua prima asta di opere d’arte digitali basate su token non fungibili (NFT) create dall’artista anonimo Pak, che “esamina la nostra comprensione del valore”. Sotheby’s ha annunciato lunedì “The Fungible” Collection di Pak che si svolgerà dal 12 al 14 aprile su Nifty Gateway, un mercato NFT di proprietà di Gemini, l’exchange di criptovalute fondato dai fratelli Winklevoss. Il creatore di Archillect…

L’articolo Sotheby’s pianifica la sua prima asta NFT con Artist Pak e Nifty Gateway – CoinDesk – CoinDesk scritto da Michele Ficara Manganelli ✿ proviene da Assodigitale.

I progetti degli artisti digitali Pak e Mad Dog Jones sono in palio nelle vendite inaugurali di NFT delle case d’asta questo mese. (L) Pak, Fungible Open Edition, Single Cube (2021). Animazione digitale NFT (fermo immagine). Per gentile concessione dell’artista e di Sotheby’s. (R) Mad Dog Jones, REPLICATOR (2021). Animazione digitale (ancora). Per gentile concessione dell’artista e Phillips. Martedì Sotheby’s ha annunciato i dettagli della sua prima vendita di token non fungibili (NFT). La casa…

L’articolo Sotheby + Phillips annunciano aste NFT di alto livello scritto da Michele Ficara Manganelli ✿ proviene da Assodigitale.

Fonte: Alpine Security.

Ormai conosciamo fin troppo bene il ransomware, ossia la tecnica di attacco informatico che consiste nel penetrare nei sistemi informatici della vittima, cifrarne i dati e poi chiedere un riscatto per dare alla vittima la chiave di decrittazione.

Questa tecnica purtroppo funziona molto bene per i criminali, ma richiede comunque un certo sforzo da parte loro: il malware che usano per cifrare i dati della vittima deve non solo funzionare nel senso di bloccarli con una password impossibile da indovinare, ma deve anche garantire che una volta pagato il riscatto la vittima riesca a decrittare tutto correttamente. Se si spargesse la voce che è inutile pagare il riscatto perché tanto i dati non sono recuperabili, alle vittime passerebbe in fretta la tentazione di cedere al ricatto e mandare soldi ai ricattatori.

Questo vuol dire che il criminale deve spesso impegnarsi a fornire assistenza tecnica alla vittima, e farlo in maniera efficace. Può sembrare surreale, ma ho assistito a casi di questo genere nei quali il ricattatore è stato un helpdesk più servizievole e competente di tanti servizi commerciali legali.

Ma i criminali sono sempre alla ricerca di modi per ottimizzare le proprie attività, e quindi dopo il ransomware è arrivato l’extortionware: un attacco nel quale il malvivente non ha bisogno di fornire assistenza tecnica, perché non ha crittato i dati della vittima, ma li ha semplicemente copiati e chiede soldi per non pubblicarli e non causare danni alla reputazione personale o aziendale.

La BBC descrive, per esempio, il caso di un responsabile informatico di un’azienda statunitense che è stato ricattato dai criminali che hanno scoperto la sua collezione segreta di pornografia digitale e hanno pubblicato online schermate con tutti i dettagli; un altro caso riguarda un’altra azienda statunitense che viene ricattata pubblicando il nome utente e la password usate da un suo dipendente per frequentare un sito pornografico. 

Non sempre, però, il ricatto riguarda la minaccia di divulgare abitudini private sensibili. La BBC cita anche un tentativo di estorsione che riguarda delle mail trafugate che dimostrerebbero frodi assicurative in un’azienda canadese e il caso di una catena di cliniche di chirurgia estetica ricattata con la minaccia di pubblicare le foto “prima e dopo” dei clienti.

Il problema di questa tecnica di attacco è che rende abbastanza inutili le difese sviluppate finora contro il ransomware. Con l’extortionware non c’è nulla da ripristinare: i dati imbarazzanti hanno ormai preso il volo e non c‘è modo di toglierli dalle mani di chi li ha trovati.

L’unica difesa possibile è preventiva e comportamentale: i dipendenti (e, diciamolo, soprattutto i dirigenti) non devono tenere sui server aziendali dati personali che potrebbero causare un danno di reputazione se trafugati, e i dati effettivamente necessari per lavoro devono essere custoditi in maniera sicura e il più possibile isolata da accessi via Internet che ne consentano l’esportazione in massa.

È difficile quantificare il costo globale del ransomware, visto che spesso le vittime non dichiarano di essere state colpite, ma secondo Emsisoft il totale per il 2020, compresi i pagamenti e i costi di ripristino e di inattività ammonterebbero a circa 170 miliardi di dollari.