Giugno, 2022

Un portachiavi super utile come cavo di emergenza per ricaricare rapidamente qualsiasi device, che porti a casa a 14€.

Questa chiavetta USB è di una comodità assurda, costa pochissimo, dimezza i tempi e te la porti a spasso con te.

Huawei anticipa l’arrivo dell’estate con sconti eccezionali su prodotti selezionati in vendita su Huawei Store.

Questo telecomando per smartphone e tablet iOS e Android è davvero super utile e ti costa meno di un pacco di sigarette.

Questa cassa Bluetooth è un vero successo sotto tutti i punti di vista, acquistala in doppio sconto solo su Amazon.

Questo articolo è disponibile anche in versione podcast.

Con tutti questi malware in giro, c’è quasi da dire le preghiere ogni volta che si sta per aprire un allegato. Il guaio è che in informatica anche la preghiera può nascondere un raggiro.

Lo sa bene Patricia Collinson, una devota ottantasettenne che vive a Hastings, nel Regno Unito, e si è trovata involontariamente al centro di un inganno informatico decisamente insolito. La figlia le ha regalato un assistente vocale, un altoparlante Alexa di Amazon, e la signora ha iniziato a usarlo con entusiasmo, soprattutto quando ha scoperto che poteva chiedere ad Alexa, semplicemente parlando, di recitare una preghiera con lei, specificamente l’Ave Maria.

Quasi tutte le mattine la signora Collinson si sedeva in poltrona e parlava ad Alexa come se fosse una persona, dicendole “Buongiorno Alexa, puoi recitare per favore l’Ave Maria?”, e Alexa eseguiva prontamente la richiesta.

Ma l’entusiasmo della signora è passato ben presto quando si è accorta, grazie alla figlia, che la solerte Alexa recitava l’Ave Maria solo per soldi. Infatti la signora, senza rendersene conto, si era abbonata a un servizio a pagamento semplicemente parlando ad Alexa.

La figlia, alla quale era intestato l’account di Alexa, se ne è accorta quando ha ricevuto una mail dalla ditta statunitense Catholic Prayers che la informava dell’attivazione di un abbonamento a pagamento sull’Alexa che lei aveva regalato alla madre. Due sterline al mese, quindi non certo un salasso, ma restava il problema che la signora Collinson aveva attivato un contratto di addebito permanente a un servizio semplicemente con la voce, senza nessuna delle normali conferme visive o cartacee che esistono negli acquisti normali.

Questa situazione potenzialmente ingannevole è stata confermata da Amazon al figlio della signora Collinson, che l’ha documentata per il giornale britannico The Guardian dove lavora: si possono fare acquisti a voce, ha confermato Amazon, “dicendo di sì a un messaggio di offerta di un prodotto, generato quando un cliente richiede direttamente il prodotto o quando il cliente risponde positivamente a un suggerimento proattivo all’interno della skill”. Le skill sono, in sostanza, l’equivalente vocale delle app. 

[nel podcast qui c’è l’audio di Alexa che offre di acquistare a voce, tratto da Voice Technology di Alessio Pomaro]

La ditta Catholic Prayers, contattata, ha ipotizzato che la signora non si sia resa conto che Alexa la stava avvisando che il servizio di preghiera era a pagamento e abbia risposto di sì a questo avviso. La ditta, fra l’altro, dice di avere circa 10.000 utenti al mese. Viene da chiedersi se esistono davvero diecimila persone consapevolmente disposte a pagare due sterline al mese per farsi dire da un altoparlante una preghiera che possono sentire gratis (per esempio tramite l’assistente vocale di Google) o se si tratta almeno in parte di persone che sono cadute nello stesso equivoco della signora Collinson.

Dato che questi assistenti vocali vengono regalati sempre più spesso a persone che non hanno competenze informatiche e non sanno cosa sia una skill o che si possano generare degli addebiti semplicemente parlando, è importante che chi fa questi regali sia ben consapevole di queste funzioni, per evitare addebiti indesiderati, e sappia come disabilitarle.

Per impedire acquisti accidentali fatti a voce con un dispositivo Alexa si può entrare nell’account che lo gestisce e selezionare, nelle impostazioni, la sezione Acquisti tramite voce. Qui si può scegliere se disattivarla completamente oppure se proteggerla con un codice segreto di quattro cifre che dovrà essere detto ad Alexa per confermare l’intenzione di acquisto. In questo modo, solo chi conosce questo codice potrà fare acquisti. Ovviamente, se il codice viene detto in presenza di altre persone non sarà più segreto.

Viene da chiedersi quanti utenti di questi assistenti vocali siano a conoscenza di queste funzioni di acquisto automatico e sappiano come impostarle correttamente. Nel frattempo, Amazon segnala con entusiasmo sulle proprie pagine promozionali che ci sono sviluppatori che hanno guadagnato 25.000 dollari in soli sei mesi vendendo agli utenti Alexa la funzione che consente all’assistente vocale di dire “Buona notte” e una frase di conforto. E lasciando da parte un momento la questione degli addebiti non intenzionali, fa tristezza pensare che ci siano persone così sole da essere disposte a pagare per farsi dire una preghiera o la buonanotte da una macchina.

Uno dei migliori mouse ergonomici sul mercato: scopri l’MX Vertical di Logitech e acquistalo su Amazon ad un prezzo vantaggioso

Leggi Mouse ergonomico Logitech: approffita del 35% di sconto su Amazon

Questa incredibile soundbar 7 in 1 è economica e compatta ed è a un prezzo davvero super vantaggioso su Amazon.

Approfittane per fare scorta: venti mascherine FFP2 certificate ad un prezzo super su Amazon, con le spese di spedizione gratuite.

Gli antivirus Kaspersky sono davvero poco sicuri o siamo di fronte a fenomeni di propaganda anti-russa e a una serie di assurdi pregiudizi?

Le migliori serie TV Prime Video in uscita a giugno 2022: dalla terza stagione di The Boys a L’estate nei tuoi occhi.

Una volta tanto dal mondo del crimine informatico arriva una buona notizia: FluBot, uno dei più diffusi malware per smartphone Android, usato per rubare password e accedere a conti bancari, è stato bloccato da un intervento coordinato delle forze di polizia di undici paesi.

Lo ha annunciato il primo giugno Europol, con un comunicato stampa che non entra nei dettagli tecnici ma si limita a dire che a maggio scorso la polizia olandese ha interrotto l’operatività dell’infrastruttura informatica che gestiva questo malware. Il risultato è che le tante persone che hanno il telefonino infettato da FluBot non corrono più alcun pericolo.

La storia di FluBot è una delle più spettacolari degli ultimi tempi in campo informatico. Avvistato inizialmente a dicembre del 2020, questo malware si era propagato rapidamente nel corso del 2021, infettando un numero molto elevato di smartphone Android, con effetti particolarmente pesanti in Spagna e Finlandia. 

La sua tecnica di diffusione era classica, come avevo raccontato in questo podcast a ottobre 2021 con un aggiornamento proprio la settimana scorsa: la vittima riceveva un SMS che fingeva di essere un avviso di tracciamento di un pacco postale o un messaggio vocale e conteneva un link da cliccare per installare un’app che, stando all’SMS, era necessaria per tracciare la spedizione o ascoltare il messaggio vocale.

Ma se la vittima cliccava sul link e installava la presunta app, in realtà installava FluBot, che prendeva il controllo dello smartphone per rubare credenziali bancarie, intercettare i codici delle autenticazioni a due fattori e disabilitare le normali protezioni dei telefonini Android. 

FluBot accedeva poi alla rubrica dei contatti del telefonino infetto e inviava di nascosto a tutti i contatti degli SMS ingannevoli dello stesso genere per tentare di infettare altri smartphone. Questo sistema molto semplice gli consentiva di propagarsi con estrema rapidità e a insaputa delle vittime.

Il danno complessivo causato da FluBot è difficile da quantificare, ma la polizia olandese dichiara di aver scollegato diecimila vittime dalla rete di FluBot e di aver impedito l’invio di oltre sei milioni e mezzo di SMS che avrebbero tentato di infettare altrettanti smartphone.

Europol nota che sono state convolte le forze di polizia di Australia, Belgio, Finlandia, Ungheria, Irlanda, Romania, Svezia, Spagna, Stati Uniti, Olanda e Svizzera. La polizia spagnola, a marzo 2021, aveva compiuto quattro arresti di persone sospettate di essere elementi chiave dell’organizzazione criminale che gestiva FluBot, ma dopo una breve pausa il malware aveva ripreso a diffondersi ancora più rapidamente. Ora le forze dell’ordine hanno preso il controllo dell’infrastruttura di FluBot e quindi non c’è più rischio di nuove propagazioni.

Resta però il problema dei tanti utenti infetti, che probabilmente nemmeno sanno di essere stati colpiti da FluBot perché questo malware agisce senza produrre effetti visibili. Se avete cliccato sul link in un SMS che vi chiedeva di installare un’app e ora avete sullo smartphone un’app che non si apre quando la toccate e produce un messaggio di errore se tentate di disinstallarla, potrebbe trattarsi di FluBot, spiega Europol, che ha un consiglio piuttosto drastico per chi sospetta di essere stato infettato: fare un ripristino di fabbrica del telefonino, che sicuramente rimuoverà l’eventuale malware ma comporterà la perdita di tutti i dati non salvati su supporti esterni. Maggiori dettagli su come procedere sono disponibili in questo tutorial video e in queste istruzioni dell’operatore telefonico svizzero Salt.

Fonti aggiuntive: HelpNetSecurity, BleepingComputer, AFP.

In occasione della Festa della Repubblica, pCloud offre i suoi piani a vita (da 500 GB e 2 TB) al 75% di sconto.

Leggi pCloud, 75% di sconto per la Festa della Repubblica

Da venerdì 3 giugno fino a domenica 5 giugno si tiene a Padova il CicapFest 2022, una serie di incontri, chiacchierate e conferenze su scienza, misteri, illusionismo, robotica e molto altro. I relatori sono tantissimi (trovate il programma qui) e ho l’onore di essere uno di loro. Gli eventi del CicapFest sono tutti a ingresso gratuito, tranne due serate e alcuni workshop. Per saperne di più, visitate il sito del CicapFest.

Venerdì 3 giugno alle 10 sarò nell’Aula Magna di Palazzo del Bo per tenere la conferenza Al sicuro sul Web. Sicurezza informatica e privacy digitale quotidiana. La conferenza, presentata da Agnese Sonato, sarà trasmessa in streaming qui, sulla pagina Facebook del CICAPFest e sul canale YouTube del CICAP.

Sabato 4 giugno alle 10.45, presso il cortile di Palazzo Moroni, modererò Nicolò Bagnasco e Mattia Barbarossa per l’incontro Ascensori per la luna e armi laser: quando la scienza rimane fantascienza.

Domenica 5 giugno alle 11, presso l’Aula E di Palazzo del Bo, avrò il piacere di presentare Luigi Garlaschelli, Alessandra Carrer e l’Associazione culturale Steampunk Nordest in Fantascienza Steampunk, scienziati “pazzi” e scienza moderna. Aspettatevi di tutto, compresa una mia… veste inedita.

Sempre domenica 5 giugno, ma alle 15:15, a Palazzo Santo Stefano, sarò in compagnia di Paolo Cortesi e Stefano Marcellini per parlare di Viaggi nel tempo: tra fantasia e realtà, con la moderazione di Giuliana Galati.

Per il resto del tempo, sarò in giro per il CicapFest a godermi le conferenze e gli eventi. Se ci siete e mi incrociate, fatemi un fischio!

Grazie ai nuovi Stock Keeping Unit, l’azienda rinnova il suo impegno nei confronti dell’ambiente e aggiunge un tassello all’iniziativa “D-Link Green” D-Link, leader mondiale nelle tecnologie di rete e di…

L’articolo D-Link per il pianeta: nuovi codici green per gli switch al fine di ridurre l’impatto ambientale scritto da YOUR_DIGITAL_VOICE! proviene da Assodigitale.