Articoli

Abbiamo provato il nuovo Cooler Master MM731, un mouse rivolto ai giocatori che si contraddistingue per il peso ultraleggero, per un sensore molto preciso e per ergonomia che ricorda gli apprezzati mouse gaming della linea Zowie

Un malware ha colpito gli hard disk My Book Live e My Book Live Duo di WD e sta cancellato tutti i file da remoto. Cosa bisogna fare?

È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

• Disabilitare il Wi-Fi di un iPhone usando semplicemente il nome di una rete Wi-Fi
• Brutta notizia: Bancomat violabili usando semplicemente uno smartphone. Buona notizia: l’ha scoperto uno dei buoni
• Avete il “green pass”? Non postate il suo codice QR sui social network
• La tesi di complotto più demenziale? Beyoncé è in realtà italiana e si chiama Ann Marie Lastrassi

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Windows 11 offrirà una nuova interfaccia, funzioni di gioco migliorate e un app storeche includerà sia applicazioni Windows tradizionali, sia applicazioni Android. Sì, perché Windows 11 potrà far girare anche le applicazioni Android dello store di Amazon. Se sentite il bisogno di avere TikTok sul vostro computer, potrete farlo.

Non correte a cercare di installarlo: Microsoft prevede di offrire Windows 11 “a inizio 2022” come scaricamento gratuito e che i PC con Windows 11 preinstallato siano disponibili “nel corso dell’anno”, anche se sono già in circolazione copie molto, molto preliminari. Attenzione, come al solito, a fidarvi di fornitori sconosciuti. 

Questo è Windows 11 nella sintesi di due minuti e 42 secondi preparata da Microsoft:

Prima di pensare di installare Windows 11 sul vostro computer attuale, usate questa app (Controllo Integrità) per sapere se è compatibile. Poi, se proprio non resistete all’attesa e volete sperimentare le anteprime che saranno disponibili tra pochi giorni, potete iscrivervi al programma Windows Insider. Attenzione: queste anteprime sono appunto sperimentali, vanno usate con cautela e non sono consigliate come ambiente di lavoro. Meglio aspettare; tanto Windows 10 resterà supportato fino al 2025. 

Però mi raccomando: aspettare non significa continuare a usare Windows 7.

Fonti aggiuntive: Ars Technica, Punto Informatico.

 

Tra le novità più interessanti di Windows 11 ci sono il pieno supporto alle app Android e un Microsoft Store più agile e funzionale.

Google ci ripensa: i cookie di terze parti usati per tracciare la navigazione web degli utenti resteranno attivi ancora due anni.

Quando pensi di averle sentite tutte, arriva una tesi di complotto che supera in demenzialità tutte le precedenti. A luglio 2020 un politico della Florida, K.W. Miller, ha dichiarato su Twitter che secondo lui Beyoncé non è afroamericana ma bensì italiana ed è collegata a George Soros. E la storia gira tuttora sui social network.

La cantante, ha scritto Miller, fingerebbe di essere afroamericana per avere maggiore visibilità, ma in realtà si chiamerebbe Ann Marie Lastrassi e tutto questo sarebbe collegato ai piani di Soros per il cosiddetto Deep State. Come se non bastasse, ha aggiunto Miller, la sua canzone Formation conterrebbe informazioni che dimostrerebbero che l’artista frequenta chiese sataniste.

Il sito antibufala Snopes.com fa notare che Beyoncé è figlia di genitori neri, Tina e Mathew Knowles, e che la sua genealogia porta alla Louisiana. Non c‘è nessun legame con l’Italia. Non c’è nessuna prova di quello che viene asserito dalla tesi di complotto.

Ma a parte questo, la tesi non sta in piedi per semplice logica: ci viene chiesto di chiedere che ”George Soros abbia trovato una cantante italiana, le abbia dato un nome nuovo, l’abbia portata negli Stati Uniti, abbia trovato due persone di colore disposte a fingere di essere suoi genitori, le abbia trovato un ruolo nelle Destiny’s Child, abbia aspettato che diventasse una solista di successo e poi, dopo oltre vent‘anni di pazienza ingannevole, le abbia fatto inserire nelle canzoni dei messaggi subliminali che parlano di Nuovo Ordine Mondiale”.

Questo è il genere di delirio che circola su Internet e in particolare nei seguaci delle teorie di QAnon, citate da K.W. Miller negli hashtag dei suoi tweet. 

Ma da dove nasce una tesi del genere, così stranamente specifica, con tanto di citazione di un nome italiano? Secondo Snopes, la diceria è nata su Twitter a giugno 2020 per puro scherzo e poi si è trasformata. Un utente ha pubblicato due foto dell’artista e un altro utente le ha commentate dicendo scherzosamente che in realtà Beyoncé era un’italiana dalla carnagione scura di nome, appunto, Ann Marie Lastrassi, e che era stata contattata dagli Illuminati e “convinta, tramite telepatia aliena, a cambiare la propria origine”. I genitori si chiamerebbero Gian-Giuseppe e Maria Marsilia Lastrassi, e Ariana Grande sarebbe la figlia perduta di Beyoncé. Eccetera, eccetera, in un crescendo di affermazioni strampalate. 

Un’invenzione fatta insomma per prendere in giro il complottismo, ma che poi è mutata diventando una tesi di complotto creduta vera. Ed è per questo che è pericolosissimo diffondere tesi di complotto per divertirsi alle spalle dei creduloni o fare “esperimenti sociali”: se ne perde sempre il controllo.

Da qualche giorno parecchie persone hanno cominciato a festeggiare l’arrivo dei certificati Covid digitali, quelli dotati di codice QR, pubblicandone le immagini sui social network. È una pessima idea, come dice bene l’avvocato Guido Scorza, componente del Garante della Privacy italiano.

Come al solito, in questi casi arrivano le obiezioni: ma tanto il certificato contiene solo il nome e il cognome e la data di nascita (non è vero), ma cosa vuoi che se ne facciano dei miei dati, eccetera eccetera.

Chiarisco come stanno realmente le cose: il Garante della Privacy italiano ha tweetato che

#GreenPass Il QR code del pass vaccinale contiene informazioni personali e sanitarie, non visibili ma potenzialmente leggibili e utilizzabili da chiunque, anche attraverso specifiche app: è rischioso esporlo sui social network #ituoidati #GarantePrivacy pic.twitter.com/KpCx57IPNF

— Garante Privacy (@GPDP_IT) June 24, 2021

Sempre l’avvocato Scorza scrive su Agendadigitale.eu che il codice QR “è una miniera di dati personali invisibili a occhio nudo ma leggibili da chiunque avesse voglia di farsi i fatti nostri….Chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il tipo di vaccino, se abbiamo avuto il Covid e quando, se abbiamo fatto un tampone, quando e il suo esito e tanto di più.”

Infatti è vero che l’app usata dai verificatori (Covid Check per Android e iOS in Svizzera; VerificaC19 per iOS e Android in Italia) visualizza soltanto nome, cognome e data di nascita, ma il codice QR contiene molte più informazioni, che possono essere lette prendendole dalle foto postate sui social network e usando appositi programmi di analisi, che sono già in circolazione e sono facili da realizzare, visto che le specifiche del contenuto dei codici QR sono ovviamente e necessariamente pubbliche e il codice sorgente delle app di verifica è altrettanto necessariamente aperto. Questo contenuto è descritto in dettaglio su Dday.it.

Pubblicare queste foto sui social consente ai malintenzionati di fare raccolta di massa di dati sanitari. Come spiega Guido Scorza, questi dati consentono di “desumere che la persona ha patologie incompatibili con la vaccinazione o è contraria al vaccino. E di qui negare impieghi stagionali, tenere lontani da un certo luogo, insomma per varie forme di discriminazione. O anche per fare truffe mirate o per fare profilazione commerciale. Immaginiamo la possibilità che questi dati finiscano in un database venduto e vendibile.”

Immaginate, giusto per fare il primo esempio che mi viene in mente, un truffatore che vi telefona a casa e si spaccia per un operatore sanitario e si rende credibile recitandovi il vostro nome e cognome, la data di nascita e quando avete fatto la vaccinazione e con quale vaccino. A quel punto probabilmente vi fiderete di qualunque cosa vi chieda di fare. Pensate anche ai vostri familiari o genitori, che magari non sono smaliziati quanto voi.

Non solo: “questa prassi potrebbe facilitare la circolazione di QR-Code falsi che frustrerebbero l’obiettivo circolazione sicura perseguito con i green pass.”

Insomma, le aziende che sviluppano i software sanitari e queste app anti-Covid si fanno in quattro per rispettare tutte le normative e proteggere i dati degli utenti, e tutto questo lavoro rischia di essere stato fatto invano perché sono gli utenti stessi a spiattellare i propri dati su Internet.

Avete ricevuto il “green pass”? Buon per voi. Ditelo e basta; non c’è bisogno di postare una foto. Ci crediamo.

C’è una celeberrima scena di Terminator 2 (1991) nella quale il giovane John Connor riesce a farsi dare soldi da un Bancomat semplicemente collegandogli un cavetto e un mini-computer portatile (un Atari Portfolio). È fantascienza, direte voi: finzione cinematografica. Non può essere così facile “hackerare” un Bancomat.

In realtà sì, perlomeno secondo quanto riferisce Wired.com. Alcuni Bancomat dotati di componenti NFC (quelli che consentono di appoggiare la carta di credito invece di inserirla) hanno un difetto che consente un attacco ancora più elegante di quello mostrato al cinema dal regista James Cameron in Terminator 2: basta avvicinare al terminale uno smartphone Android contenente un’app appositamente programmata e diventa possibile mandare in tilt il Bancomat, modificarne il funzionamento in modo che raccolga e trasmetta dati delle carte di credito, alterare il valore delle transazioni e, in almeno un modello, fare quello che in gergo si chiama jackpotting, ossia far erogare al dispositivo una pioggia di banconote.

Ma niente panico: lo ha scoperto uno dei “buoni”, il consulente informatico spagnolo Josep Rodriguez, che per mestiere verifica la sicurezza dei sistemi informatici bancari per conto delle aziende produttrici, che sono già state allertate oltre sette mesi fa. Il problema è stato corretto, anche se alcuni Bancomat possono continuare a manifestarlo se non sono stati aggiornati.

Un attacco così semplice da sembrare finzione scenica è in realtà possibile per via di un difetto elementare e classico: il software che gestisce molti lettori contactless (NFC) non fa alcuna validazione delle dimensioni del pacchetto di dati mandato dalla carta quando viene avvicinata al sensore.

Il software si aspetta che si tratti di una carta di pagamento, che si comporta secondo gli standard, e si fida di quello che la carta gli manda. L’app di Rodriguez, però, manda un pacchetto di dati centinaia di volte più grande del normale e questo genera un classico buffer overflow che permette di prendere il controllo del Bancomat o terminale di pagamento.

Per noi utenti, comunque, il rischio è minimo: le falle scoperte da Rodriguez non consentono di leggere il PIN e o i dati presenti nel chip integrato nella carta e riguardano soltanto le vecchie carte senza chip integrato, raramente usate in Europa. Il disagio è soprattutto per le banche, che devono aggiornare centinaia di migliaia di terminali in tutto il mondo.

Windows 11 è stato ufficialmente svelato e già dalla prossima settimana si potrà scaricare e installare in anteprima. Ecco come fare.

Test Genetici di Milano Europe in farmacia in pochi minuti Vitalybra. La ricerca in campo genetico fa progressi sempre più innovativi e sempre più a misura d’uomo. Oggi la genetica…

L’articolo Vitalybra, dimagrire senza sforzo, senza pesare o togliere nulla scritto da Paolo Brambilla proviene da Assodigitale.

Con Windows 11 Microsoft spinge verso nuove soluzioni, anche per il gaming. Menu funzionali, supporto alle app Android e MS Teams integrato.

Internet-in-a-Box è un sistema che mette a disposizione il sapere disponibile nelle digital library anche a chi non ha accesso ad Internet.