IlDisinformatico


Il Disinformatico Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale.
Questo blog è tutelato dal diritto d'autore, ma i contenuti sono liberamente ripubblicabili seguendo alcune semplici regole. Le donazioni di focaccia sono comunque gradite.

  • Ci vediamo a Pergola (PU) domani alle 21? Ci saranno quelli di Lercio
    by Paolo Attivissimo on 22 maggio 2017 at 11:40

    Domani 23 maggio alle 21 sarò a Pergola (Pesaro e Urbino), al Tennis Club Bruno Melandri in viale Martiri della Libertà 25, per tenere una conferenza intitolata Bufale e disinformazione: come difendersi? nell'ambito del ciclo Apertamente. Sarà una conferenza un po' diversa dal solito, anche perché la farò insieme a due del team di Lercio.L'ingresso è libero: trovate maggiori dettagli qui e qui su Facebook.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • Podcast del Disinformatico del 2017/05/19
    by Elena Alb on 19 maggio 2017 at 16:39

    È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • Wannacry una settimana dopo; il punto della situazione
    by Paolo Attivissimo on 19 maggio 2017 at 16:33

    Ultimo aggiornamento: 2017/05/20 20:40. È passata una settimana dall'inizio di uno degli attacchi informatici più pesanti degli ultimi anni: il ransomware Wannacry, che ha fatto danni in tutto il mondo. Ne ho già parlato in questo articolo, ma riassumo qui le novità di questi primi sette giorni di quella che si annuncia come una convivenza a lungo termine con una serie di attacchi molto potenti.Prima di tutto, sono a disposizione le istruzioni ufficiali su come difendersi da Wannacry fornite rispettivamente dalla Polizia di Stato italiana e dal GovCERT svizzero. In sintesi: se avete un Windows recente e aggiornato con le patch di sicurezza probabilmente non avrete problemi.È importante sottolineare ancora una volta che questo malware, a differenza degli attacchi di ransomware abituali, si diffonde attraverso le condivisioni aperte incautamente verso Internet, senza richiedere l'apertura di allegati ricevuti via mail.Un ricercatore, Adrien Guinet di Quarkslab, ha trovato che su Windows XP la chiave di decrittazione dei dati è a volte recuperabile se non si spegne il computer dopo l’infezione, ma XP è uno dei sistemi meno colpiti. Sulla base del suo lavoro è stato approntato WanaKiwi, un software di recupero che a quanto pare funziona anche su Windows 7, Vista, Server 2003 e Server 2008.Un altro aspetto […]

  • Blue Whale, mito di morte pericolosamente gonfiato dal giornalismo sensazionalista
    by Paolo Attivissimo on 19 maggio 2017 at 5:44

    Pubblicazione iniziale: 2017/05/19 7:44. L'articolo è stato aggiornato dopo la pubblicazione iniziale per chiarire alcuni concetti. Ultimo aggiornamento: 2017/05/23 8:10.Vorrei dirlo subito, chiaro e tondo: il Blue Whale Challenge, la serie di sfide che porterebbero al suicidio di cui si parla tanto ultimamente, soprattutto dopo un servizio trasmesso da Le Iene il 14 maggio scorso, per ora è un mito senza prove; ma rischia di trasformarsi in realtà se si continua a parlarne in modo irresponsabile, sensazionalista e acchiappaclic, quasi compiacendosi di raccontarne i dettagli, di descrivere l'elenco preciso delle sfide da superare, come stanno facendo tanti giornali e come ha fatto appunto Le Iene con un servizio agghiacciante, durato oltre mezz'ora, che ha indugiato lungamente su immagini scioccanti ma ha portato ben pochi elementi concreti e ha spesso creato accostamenti falsi e ingannevoli.Continuare con questi toni gridati, spettacolarizzare le sofferenze, rischia di creare solo fascino morboso e di ispirare emulatori invece di affrontare seriamente un problema gravissimo come quello del suicidio fra gli adolescenti. Aggiornamento (2017/05/22 10:20): Come era facile prevedere, con questo sensazionalismo giornalistico il mito di nicchia è diventato realtà di massa. Si è creata una psicosi collettiva per cui non si parla d'altro e […]

  • Il primo trailer di Star Trek: Discovery, la nuova serie TV. Boh
    by Paolo Attivissimo on 17 maggio 2017 at 23:15

    Se non funziona il video qui sopra, provate il tweet ufficiale:At the edge of the universe, Discovery begins. https://t.co/xIWmNDREAb #StarTrekDiscovery pic.twitter.com/xlpH3Oe238— Star Trek: Discovery (@startrekcbs) 17 maggio 2017Se son rose, fioriranno.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • Wannacry a Radio3Scienza, il podcast
    by Paolo Attivissimo on 17 maggio 2017 at 11:08

    Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/05/17 18:00.Stamattina sono stato ospite telefonico di Radio3 per parlare di Wannacry insieme a Carola Frediani. Se volete riascoltare i consigli e gli aggiornamenti che sono stati proposti, qui trovate il podcast. Buon ascolto.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • Ci vediamo a Torino oggi alle 14 per parlar di bufale e disinformazione?
    by Paolo Attivissimo on 14 maggio 2017 at 6:43

    Oggi dalle 14 alle 15 sarò a Torino, in Corso Luigi Settembrini 164, al Festival A Bit Of History per una conferenza sulle bufale e la disinformazione mediatica.Nell'ora successiva sarò a disposizione per due chiacchiere e per chiunque voglia acquistare il mio libro sul complottismo spaziale "Luna? Sì, ci siamo andati!" o le ultime copie rimaste del libro “Vaccini, complotti e pseudoscienza” al quale ho contribuito con un capitolo dedicato alle origini giornalistiche del mito del legame vaccini-autismo.Trovate maggiori dettagli presso http://abitofhistory.it/speakers/paolo-attivissimo/.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • WannaCry, attacco ransomware planetario: i fatti, i danni e come rimediare
    by Paolo Attivissimo on 12 maggio 2017 at 16:53

    Credit: @dodicin.Pubblicazione iniziale: 2017/05/12 18:53. Ultimo aggiornamento: 2017/05/16 13:50. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.2017/05/12 18:53. Da qualche ora è in corso un attacco informatico su una scala che, senza esagerazioni, si può definire planetaria. Sono stati colpiti ospedali, università, compagnie telefoniche, aziende in almeno 70 paesi: in pratica, chiunque sia stato così idiota da non aggiornare i propri sistemi. Eh sì, perché la correzione di Windows che rende immuni a questo attacco è già disponibile da mesi. Non c’è niente di speciale o di imprevedibile in quest’incursione ricattatoria.La tecnica è la solita: ransomware. In altre parole, i computer vengono infettati e i dati che contengono vengono cifrati con una password nota solo ai criminali. Per avere questa password bisogna pagare un riscatto. Se volete leggere il resoconto di un caso concreto che ho seguito, eccolo.Il malware è stato denominato WanaCrypt0r 2.0 o WCry/WannaCry. La patch di aggiornamento di Windows da installare per bloccarlo è la MS17-010, disponibile da marzo scorso. Ripeto: la patch è disponibile da marzo. Se non avete aggiornato i vostri […]

  • Podcast del Disinformatico del 2017/05/12
    by Elena Alb on 12 maggio 2017 at 13:28

    È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • 1250 modelli di telecamere di sicurezza vulnerabili da remoto
    by Paolo Attivissimo on 12 maggio 2017 at 9:45

    È sempre più diffusa l'abitudine di installare sistemi di sorveglianza basati su telecamere IP connesse a Internet: costano poco, si installano facilmente e permettono il comando remoto. Il guaio è che molte permettono il comando remoto a chiunque. Ne ho già parlato in passato, ma è arrivata la segnalazione di una nuova infornata di telecamere IP vulnerabili: ben 1250 modelli, fabbricati da un'azienda cinese non specificata e messi in vendita con vari marchi.Usare questo genere di telecamere significa facilitare il lavoro ai ladri, che possono tenere d'occhio il loro bersaglio per conoscerlo prima dell'intrusione e poi cancellare le registrazioni video.Trovare queste telecamere vulnerabili non è difficile: lo ha fatto un esperto di sicurezza, Pierre Kim, che ha usato il motore di ricerca Shodan per localizzare almeno 185.000 esemplari di questi dispositivi in tutto il mondo. Kim ha scoperto che la falla può essere sfruttata anche per trasformare queste telecamere in un esercito di aggressori che sommergono di traffico un sito Web preso di mira.Poco dopo la scoperta di Pierre Kim è apparso in Rete un malware che la sfrutta. Si chiama Persirai e prende appunto il controllo di queste telecamere maldestramente progettate, reclutandole a forza in botnet per effettuare attacchi di denial of service. Finezza: Persirai modifica i […]

  • Antivirus Microsoft era sfruttabile per installare virus: aggiornatelo
    by Paolo Attivissimo on 12 maggio 2017 at 9:36

    Ironie dell'informatica: Windows Defender, il prodotto anti-malware di Microsoft integrato nelle versioni recenti di Windows, è risultato sfruttabile per infettare un computer semplicemente mandandogli una mail o un messaggio che venga esaminato da Defender. Sui sistemi non aggiornati all'ultima versione l'attacco ha successo senza alcun intervento dell'utente.Niente panico: dopo l'annuncio pubblico della scoperta della falla sabato scorso da parte di Tavis Ormandy (Google Project Zero), Microsoft è corsa subito ai ripari e la falla è stata turata martedì scorso a tempo di record.Se vi interessano i dettagli tecnici, segnalo questo articolo di Ars Technica e l'avviso di Microsoft; se volete verificare se avete l'aggiornamento che risolve questa magagna decisamente grave, in Windows 10 andate a Start - Impostazioni - Aggiornamento e sicurezza - Windows Defender e controllate che alla voce Versione motore ci sia un numero non minore di 1.1.13704.0. Se non l'avete, aggiornatevi usando le consuete procedure di Windows.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • Le app che sussurrano ai pubblicitari: tracciamento degli smartphone tramite ultrasuoni
    by Paolo Attivissimo on 12 maggio 2017 at 9:25

    Siete il tipo di persona che cerca di non ascoltare le pubblicità televisive o nei centri commerciali per non farsene influenzare negli acquisti? È uno sforzo nobile, ma forse non avete considerato che il vostro smartphone potrebbe ascoltarle comunque di nascosto per voi e manipolarvi di conseguenza.Alcuni ricercatori dell'Università Tecnica di Braunschweig, in Germania, hanno pubblicato un'indagine sul mondo dei cosiddetti beacon ultrasonici (Privacy Threats through Ultrasonic Side Channels on Mobile Devices). Si tratta di suoni acutissimi, che l'orecchio umano non è in grado di percepire ma che il microfono di un telefonino capta senza problemi.Questi suoni vengono inseriti segretamente nell'audio delle pubblicità o nella musica dei centri commerciali e vengono ricevuti altrettanto segretamente da varie app per dispositivi Android (i ricercatori hanno studiato solo dispositivi Android e non hanno raccolto dati su comportamenti analoghi di app per iPhone). In questo modo è possibile sapere per esempio quali programmi televisivi state guardando e anche in quale punto di un centro commerciale vi trovate, anche se avete spento la localizzazione tramite GPS. Una forma di sorveglianza decisamente invadente e soprattutto spesso non dichiarata.Non è un problema teorico: i ricercatori hanno trovato questi sistemi di pedinamento […]

  • Giornata difficile? Mai come quella di chi ha rivelato per errore l’esistenza di un supercomputer NSA
    by Paolo Attivissimo on 12 maggio 2017 at 7:06

    Se pensate che la vostra vita informatica sia una valle di lacrime costellata di errori imbarazzanti, consolatevi. Qualunque scivolone abbiate fatto ultimamente, è difficile che sia grosso come quello di chi ha rivelato per sbaglio l'esistenza di un supercomputer segreto che si sospetta venga usato dall'NSA.E non si è limitato a rivelarla: ne ha messi online, accessibili a chiunque, anche i dettagli tecnici e i manuali, sparsi su centinaia di pagine di documenti liberamente scaricabili senza digitare password o scavalcare firewall o altro.La scoperta è stata fatta a dicembre scorso da un informatico che ha comprensibilmente chiesto di restare anonimo e ha raccontato tutto a The Intercept. L’informatico si è accorto, facendo una normale ricerca, che all’Institute for Mathematics and Advanced Supercomputing della New York University c’era un disco di backup connesso a Internet. Questo disco era pieno di documenti dedicati al sistema di supercalcolo finora segreto, denominato WindsorGreen, che secondo gli esperti sarebbe usato dall'NSA per analizzare i sistemi crittografici e trovarne le vulnerabilità oppure per fare decifrazione per forza bruta (tentando centinaia di miliardi di password).Trovare questi dati era incredibilmente facile usando il motore di ricerca Shodan (e, mi raccomando, non cercate in Google frasi come […]

  • Molti laptop HP contengono un keylogger che registra ogni digitazione. Ce l’ha messo HP
    by Paolo Attivissimo on 12 maggio 2017 at 6:28

    Credit: @jarwidmark.Ultimo aggiornamento: 2017/05/12 15:45.Numerosi modelli di computer portatili venduti da HP registrano di nascosto tutto quello che digitate, comprese le password, consentendo a un malintenzionato di recuperarle facilmente. Non è colpa di un malware installato da chissà chi: il registratore di digitazioni, o keylogger in gergo tecnico, è preinstallato direttamente da HP.La bizzarra scoperta è opera di una società svizzera di sicurezza informatica, chiamata modzero, che l'ha segnalata pubblicamente in questo articolo e in questa nota tecnica.Il registratore è integrato in un driver audio della Conexant, specificamente in un file chiamato MicTray64.exe, che intercetta tutte le digitazioni e le registra in un file sul disco rigido del computer presso C:\Users\Public\MicTray.log. Non si sa perché esista questa funzione di registrazione non dichiarata.Il file MicTray.log può essere letto da qualunque applicazione, per cui un malware che infettasse uno di questi laptop potrebbe leggerselo per rubare tutte le password e tutto quello che viene scritto senza fare nulla che possa allarmare l’antivirus. Allo stesso modo, se un computer viene usato da più di una persona, un utente può sbirciare facilmente tutto quello che è stato scritto dagli altri.L'unica attenuante è che il […]

  • Ci vediamo oggi alle 18 a Bolzano per parlare di Luna e complotti?
    by Paolo Attivissimo on 10 maggio 2017 at 11:49

    Stasera alle 18 sarò a Bolzano, all'Aula Magna in via Firenze 51, per una conferenza sul cospirazionismo lunare e sulla disinformazione in generale, organizzata dal MUA (Movimento Universitario Altoatesino). L'ingresso è libero. Maggiori dettagli sono qui su Upad.it.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • Ci vediamo a Padova oggi alle 18:30 per parlare di complotti?
    by Paolo Attivissimo on 9 maggio 2017 at 7:19

    Oggi alle 18:30 sarò ospite del Cicap Veneto a Padova, all'Aula I dell'Interchimico, in via Marzolo 1, per una conferenza intitolata "È tutto un complotto!" dedicata all'esplorazione delle più celebri tesi cospirazioniste e delle caratteristiche che le accomunano, per aiutare a distinguere meglio i complotti inventati da quelli reali. L'incontro è aperto a tutti.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • #Bastabufale: il testo del mio intervento a Montecitorio; video della sessione del 2/5
    by Paolo Attivissimo on 6 maggio 2017 at 19:32

    Quello che segue è il testo che avevo preparato per il mio intervento alla sessione di Bastabufale tenutasi a Montecitorio il 2 maggio scorso, con i link alle fonti che ho utilizzato.Il video dell’intera sessione è in fondo al testo: dopo l'introduzione della Presidente della Camera, inizio io intorno a 19:10; il Ministro dell'Istruzione Valeria Fedeli inizia a 34:50; a 51:50 parla il presidente di Confindustria Vincenzo Boccia; a 1:00:00 inizia Monica Maggioni, presidente della Rai; a 1:14:42 parla Maurizio Costa, presidente FIEG; a 1:35:00 interviene il presidente di Pubblicità Progresso Alberto Contri; a 1:39:00 c'è il video di Makkox, seguito dall'intervento di Richard Allan, vicepresidente per la policy di Facebook in Europa; da 1:57:00 inizia la premiazione del concorso “Bufale in Rete”.Buongiorno a tutti. L'iniziativa Bastabufale della Presidente della Camera Laura Boldrini è il primo sforzo coordinato delle istituzioni per occuparsi del tema della falsa informazione. Uno sforzo necessario, perché i danni causati da questo fenomeno spesso sottovalutato toccano tutti i cittadini su temi importanti come la salute, la sicurezza e le scelte dei rappresentanti politici. Uno sforzo prezioso, perché senza questo coordinamento istituzionale autorevole non sarebbe stato possibile portare all'attenzione […]

  • Podcast del Disinformatico del 2017/05/05
    by Elena Alb on 6 maggio 2017 at 12:30

    È disponibile per lo scaricamento il podcast della puntata di ieri del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal. […]

  • Serve per caso un’allerta asteroide?
    by Paolo Attivissimo on 5 maggio 2017 at 12:42

    Capita spesso che i giornali generalisti lancino allarmi acchiappaclic a proposito di asteroidi che starebbero per “sfiorare” la Terra. Ma se volete un punto di riferimento serio per questo tema, lasciate perdere i generalisti: c'è un servizio apposito realizzato dagli esperti dell’Unione Astronomica Internazionale.Il servizio si chiama Minor Planet Center (www.minorplanetcenter.net) e offre notizie verificate appunto dagli astronomi di tutto il mondo a proposito degli asteroidi che vengono scoperti nelle vicinanze (si fa per dire) della Terra.Grazie al Minor Planet Center è possibile ricevere informazioni puntuali sia via mail (iscrivendosi qui) sia via Twitter (@MinorPlanetCtr), ma occorre interpretare il codice usato da questi avvisi. C’è in particolare la parola harmlessly, che ricorda che si tratta di passaggi innocui, e c’è la sigla LD, che sta per Lunar Distance (distanza lunare, o meglio distanza Terra-Luna, pari a 384.402 km) ed è l’unità di misura usata per indicare la distanza degli asteroidi dalla Terra.In altre parole, un asteroide che passa a 1 LD dalla Terra passa a una distanza pari a quella della Luna e c'è da preoccuparsi lievemente soltanto quando l’avviso parla di 0,1 LD o meno, perché vuoi dire che l'asteroide passa nelle vicinanze delle orbite dei satelliti […]

  • L’MP3 compie 20 anni
    by Paolo Attivissimo on 5 maggio 2017 at 12:09

    Il formato di compressione audio MP3, quello che ha permesso il boom della musica digitale attraverso i lettori audio portatili (ma anche tramite i primi circuiti peer-to-peer come Napster), ha vent’anni e il suo sviluppatore e proprietario, la Fraunhofer IIS, ha annunciato la fine del programma di licenza perché è obsoleto e sono scaduti i brevetti di decodifica (quelli di codifica scadono prossimamente).Niente panico: i dispositivi, i siti e le applicazioni che usano il formato MP3 continueranno a funzionare, ed è anzi possibile che ci sia un boom del settore se la Fraunhofer decide di concedere l’uso libero della sua tecnologia. Molti non ci fanno caso, ma per usare il formato MP3 occorre (o meglio occorreva) pagare una licenza: non si tratta di un formato libero.Il formato MP3 iniziò presso l'Università di Erlangen-Nuremberg: era particolarmente innovativo perché consentiva di ridurre drasticamente le dimensioni dei file audio senza ridurne eccessivamente la qualità. In un’epoca nella quale la memoria costava cara e quindi dispositivi mobili con giga su giga di memoria erano impensabili, la possibilità di poter mettere una dozzina di canzoni nello spazio normalmente occupato da un brano solo era rivoluzionaria.In seguito sono arrivati altri formati, ancora più efficienti e con qualità […]