skip to main | skip to sidebar
19 commenti

Anonymous, alieni e NASA: la fiera delle cretinate acchiappaclic

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora. Ringrazio mgaggio per la segnalazione. Ultimo aggiornamento: 2017/06/27 20:00.

No, la NASA non è in procinto di annunciare l’arrivo o la scoperta degli extraterrestri, anche se i giornalisti allocchi (o pronti a prostituirsi per qualche clic) ne parlano come se fosse una certezza. I link portano a copie archiviate su Archive.is.

Repubblica (nella sezione Scienze, nientemeno, senza firma): Anonymous: "La Nasa sta per annunciare l'esistenza degli alieni"

Il Messaggero (a firma di Enzo Vitale; versione aggiornata): Anonymous: «Presto la Nasa rivelerà l'esistenza degli extraterrestri»

Corriere della Sera (a firma di Federico Cella): «Gli alieni esistono», Anonymous anticipa la Nasa (ma stiamo calmi)

Huffington Post (senza firma, nella sezione Scienza): Anonymous hackera la Nasa: "È pronta a svelare l'esistenza degli alieni"

TGcom24 (senza firma): Anonymous, "Gli alieni esistono e la Nasa è vicina allʼannuncio"

La “notizia“ sarebbe che un tizio sconosciuto, che dice di far parte di Anonymous (cosa che può fare chiunque, e infatti lo sconosciuto non ne fa parte), ha pubblicato su Youtube un video in cui interpreta (rigorosamente a modo suo) una dichiarazione di Thomas Zurbuchen, del Science Mission Directorate della NASA. Una dichiarazione che risale all’anno scorso: e già queste tre cose basterebbero a liquidare lo “sta per annunciare“ come una fesseria che non meriterebbe neanche un nanosecondo del vostro tempo e non dovrebbe occupare spazio in una testata giornalistica, se non per sbufalarla.

Ma i giornalisti seri, quelli che preferiscono ancora usare il mestiere invece di andare pigramente a caccia di clic, sono andati alla fonte originale, come bisognerebbe sempre fare. Lo hanno fatto quelli di The Independent, recuperando l’originale della dichiarazione di Zurbuchen, fatta il 26 aprile 2016 (quindi più di un anno fa). Zurbuchen elenca ai politici, di fronte ai quali sta facendo un resoconto dell’operato della NASA, le tante attività scientifiche in corso per la ricerca di vita extraterrestre e poi aggiunge che “con tutta questa attività legata alla ricerca della vita, in così tanti settori differenti, siamo vicini a una delle scoperte più profonde mai fatte” (“With all of this activity related to the search for life, in so many different areas, we are on the verge of one of the most profound discoveries, ever.”).

E se i giornalisti delle testate che cito sopra avessero letto tutta la dichiarazione originale, invece di fidarsi del pezzettino tagliato ad arte da un anonimo su Youtube, avrebbero notato che Zurbuchen mette assolutamente in chiaro che la NASA non ha affatto trovato segni di vita extraterrestre: “anche se non abbiamo ancora trovato segni inconfutabili di vita altrove, la nostra ricerca sta facendo progressi notevoli...” (“while we haven’t found definitive signs of life elsewhere just yet, our search is making remarkable progress...”).

Tutto qui. E il titolo di Huffington Post (“Anonymous hackera la Nasa”) va descritto per quello che è, senza mezzi termini: una bugia. O se preferite la terminologia di oggi, una fake news.

Forse è questa la risposta al Paradosso di Fermi: gli alieni non ci vengono a visitare perché hanno letto i nostri giornali e hanno deciso che siamo troppo stupidi.

L’unica domanda da fare, a questo punto, è agli editori e ai giornalisti che hanno pubblicato questi articoli: non vi vergognate?


2017/06/26 18:40.
Poco fa è arrivata la precisazione diretta di Zurbuchen (grazie a @ufoofinterest per la segnalazione):




2017/06/27 20:00. Uno dei giornalisti che ho citato mi ha scritto via mail che riceverò comunicazioni dai suoi legali. Ho risposto che le leggerò con interesse.
3 commenti

Instagram ora permette di archiviare le foto senza cancellarle

Instagram sta avendo un boom notevole e ha raggiunto i 700 milioni di utenti attivi mensili; gli ultimi 100 milioni li ha aggiunti negli ultimi quattro mesi.

Intanto ha debuttato da poco la nuova funzione Archivia, che è una sorta di compromesso per chi ha pubblicato delle foto che non vuole più condividere ma al tempo stesso non vuole perdere per sempre, o per chi per esempio vuole ripulire temporaneamente il proprio profilo Instagram, per esempio in vista di un colloquio di lavoro.

Archivia non cancella nulla e conserva tutti i "Mi piace" e i commenti, ma rende una foto visibile solo al proprietario dell'account; inoltre questa scelta è reversibile.

Per archiviare una foto basta selezionarla, toccare l'icona dei tre puntini in alto a sinistra e poi toccare Archivia, che è la prima voce del menu.

Per recuperare una foto archiviata, basta toccare l'icona dell'omino in basso a destra, poi toccare l'icona dell'orologio che gira al contrario che si trova in alto a destra: compare l'elenco delle foto archiviate, che si possono rendere di nuovo pubbliche toccando Mostra sul profilo.


Fonte aggiuntiva: Engadget.
30 commenti

Apple ha usato gli utenti come cavie di nascosto

Apple è sempre molto laconica nelle informazioni che accompagnano i suoi aggiornamenti di sicurezza, e agli utenti di solito va bene così: basta che funzioni. Ma qualche giorno fa The Register ha segnalato una perla emersa in una conversazione pubblica con Craig Federighi, Senior Vice President del Software Engineering di Apple: l’azienda ha usato i propri utenti iOS come cavie senza avvisarli e senza dare possibilità di scelta.

Federighi ha rivelato che gli aggiornamenti ad iOS 10.1 e 10.2 erano pesanti (fino a 1,6 GB per l’iPhone 7 Plus) e lenti e richiedevano ripetuti riavvii perché obbligavano ogni dispositivo a passare sperimentalmente al nuovo filesystem di Apple (APFS), ne controllavano la coerenza e poi riportavano tutto al filesystem allora corrente (HFS+). In pratica l’esperimento veniva fatto sui dati degli utenti.

Forse è per questo, teorizza The Register, che ci furono tanti problemi con questi aggiornamenti, come per esempio lo spegnimento inatteso mentre c’era ancora il 30% di carica della batteria durante l’aggiornamento alla 10.2.

Il nuovo filesystem è stato introdotto con la 10.3 a fine marzo e ha liberato un po’ di spazio di memoria. Ma la cosa curiosa è che l’ammissione di aver usato i dispositivi dei clienti e i loro dati per un test segreto è stata accolta dal pubblico di fan Apple con un applauso (a 28 minuti dall’inizio in questo video).


Fonte aggiuntiva (con trascrizione del video): Daring Fireball.
5 commenti

Come rubare quasi 2 milioni di dollari via mail

Questa lezione di crimine informatico e di difesa anticrimine è gentilmente offerta dalla Southern Oregon University, che l’ha pagata cara: a fine aprile di quest’anno, infatti, si è fatta fregare 1,9 milioni di dollari da un attacco via mail, come racconta Tripwire.

Per prima cosa, i criminali hanno raccolto informazioni sul bersaglio, scoprendo quali imprese edili erano coinvolte nei lavori di costruzione di alcune nuove strutture dell’università e qual era l’indirizzo dell’ufficio pagamenti dell’istituto.

Poi hanno acquistato un nome di dominio molto simile a quello di una di queste imprese, la Andersen Construction, e da quel dominio hanno inviato una mail all’ufficio pagamenti, fingendo di essere l’impresa e comunicando delle coordinate bancarie aggiornate.

Infine hanno atteso che l’università effettuasse il pagamento di una fattura dell’impresa. I soldi, ovviamente, sono stati bonificati alle coordinate bancarie “aggiornate”, che in realtà appartenevano appunto ai truffatori.

L’università si è accorta del raggiro soltanto molto tempo dopo, quando l’impresa ha sollecitato il pagamento della fattura che l’università pensava invece di aver saldato. Nel frattempo, presumibilmente, i criminali avevano vuotato il conto e se l’erano svignata con i soldi.

Conclusione: se uno dei vostri fornitori vi avvisa che sta cambiano le proprie coordinate di pagamento, ricorrete a uno strumento tecnologico sempre meno popolare, denominato telefono, scoprite sulle Pagine Gialle (o sulla carta intestata) qual è il suo numero, e telefonate per verificare che tutto sia in ordine.

Questa truffa funziona talmente bene che l’FBI ha emesso un avviso pubblico con i consigli per evitare di incapparvi. Prudenza.
3 commenti

Estorsioni informatiche via mail, che fare? Niente panico

Non bastava il ransomware tradizionale, con la crisi di panico prodotta in particolare da Wannacry: adesso arriva anche un’altra forma di estorsione via Internet.

A molti utenti (anche dalle mie parti) stanno arrivando delle mail che dicono, in inglese rudimentale, che il sedicente “Meridian Collective” avrebbe esaminato il sistema di sicurezza della vittima e si appresterebbe a devastarlo con un attacco di Distributed Denial of Service (DDOS) seguito da una cifratura completa dei dati con un ransomware.

Ecco un esempio di queste mail:

PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We, HACKER TEAM - Meridian Collective

1 - We checked your security system. The system works is very bad

2 - On Friday 16_06_2017_8:00p.m. GMT !!! We begin to attack your network servers and computers

3 - We will produce a powerful DDoS attack - up to 300 Gbps

4 - Your servers will be hacking the database is damaged

5 - All data will be encrypted on computers Crypto-Ransomware

4 - You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS: 14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox

5 - Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 5 bitcoins

6 - After payment we will advice how to fix bugs in your system

Please send the bitcoin to the following Bitcoin address:

14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
We suggest you to start with localbitcoins.com or do a google search.

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

Ma si tratta di un bluff crudele: basta cercare in Google una delle frasi sgrammaticate e senza senso tecnico della mail, per esempio "Your servers will be hacking the database is damaged", per trovare storie come questa o questa oppure questa, risalente ad agosto dell’anno scorso, che indicano che chi sta dietro questo invio massiccio di mail fa minacce ma non ha i mezzi tecnici per metterle a segno: spera che le vittime abbocchino e si spaventino a sufficienza da pagare di fronte alla semplice minaccia.

Inoltre un’occhiata al registro delle transazioni Bitcoin del wallet indicato dagli aspiranti estorsori indica che al momento in cui scrivo gli incassi sono stati davvero miseri.

Il fatto che in questo caso si tratti di un falso allarme non deve far abbassare la guardia: anzi, è una buona occasione per informare sui reali rischi del ransomware (quello vero) e assicurarsi di avere un backup completo (e scollegato da Internet e dalla rete aziendale) di tutti i dati.
Articoli precedenti