skip to main | skip to sidebar
12 commenti

CCleaner di Avast conteneva software spione: come rimediare

CCleaner è un’applicazione molto popolare per l’ottimizzazione dei computer Windows e Mac e dei dispositivi Android, che vanta circa 130 milioni di utenti ed è stata acquisita recentemente dalla società di sicurezza informativa Avast. Ma è emerso che alcune versioni contenevano un malware decisamente pericoloso, concepito per infiltrarsi nelle reti informatiche aziendali e prenderne il controllo.

I ricercatori della Talos Intelligence (Cisco) hanno scoperto che la versione 5.33 di CCleaner, quella regolarmente distribuita e firmata digitalmente dall’azienda, era infetta. Chi scaricava CCleaner per aggiornarlo scaricava quindi anche il malware, che eludeva i controlli di sicurezza di base perché appunto l’aggiornamento era garantito dal produttore. Gli utenti colpiti sarebbero circa 2,3 milioni.

Più specificamente, chiunque abbia scaricato la versione 5.33.6162 di CCleaner oppure la versione 1.07.3191 di CCleaner Cloud, disponibili dal 15 agosto al 13 settembre scorso, dovrebbe ripristinare i propri dispositivi partendo da una copia di sicurezza. Aggiornare CCcleaner o cancellarlo non basta, dicono gli esperti di Talos/Cisco. La versione 5.34 non è pericolosa.

L’attacco, secondo le analisi, è particolarmente sofisticato e prendeva specificamente di mira grandi nomi come Intel, Google, Epson, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link, Microsoft e Cisco, per cui si sospetta un tentativo di spionaggio industriale, forse appoggiato da un governo nazionale, effettuato infettando utenti a caso confidando che alcuni di loro avrebbero poi portato l’infezione nelle proprie aziende.


Fonti: Gizmodo, Talos, Avast.
0 commenti

Stasera a Patti Chiari parliamo di app ingannevoli e tracciamento pubblicitario

La puntata di questa sera di Patti Chiari (RSI La1, dalle 21.10, rsi.ch/pattichiari) si occuperà anche di tracciamenti pubblicitari e app truffaldine che possono rubare dati ed essere un po' troppo ficcanaso. Parlerà dei permessi che diamo a queste app e sarò presente in studio e online per rispondere alle domande dei telespettatori.

Se volete prepararvi per la puntata, ecco come scoprire quali autorizzazioni avete dato alle app sui vostri dispositivi.

Per sapere quali app usano una certa categoria di permessi:

– in Android 6-7, toccate Impostazioni - App - icona dell’ingranaggio - Autorizzazioni app; in Android 8, toccate Impostazioni - App e notifiche - Autorizzazioni app. Questo elenca le categorie (accesso a fotocamera, microfono, posizione, SMS, sensori corpo, telefono, archiviazione, calendario), e toccando una categoria vengono elencate le app che la usano e viene offerta l’opzione di revocare l’autorizzazione per le singole app.

– in iOS 10 e 11, andate in Impostazioni - Privacy e troverete le categorie di accesso: scegliendone una, verranno elencate le app che la usano e vi verrà data la possibilità di revocarla. Le app che usano la trasmissione dati sono invece elencate e revocabili andando in Impostazioni - Cellulare.

Per sapere quali permessi avete dato a una specifica app:

– nei dispositivi Android, nella versione 7 toccate Impostazioni - App; nella versione 8 toccate Impostazioni - App e notifiche - Informazioni app. Poi scegliete l’app che vi interessa; toccando la voce Autorizzazioni app dell‘app avrete la possibilità di revocare o concedere queste autorizzazioni.

– in iOS 10 e 11, andate in Impostazioni, scorrete fino in fondo, raggiungete l’elenco delle app e toccate l’app che vi interessa: qui potrete anche revocare i permessi concessi alla singola app.
7 commenti

Arriva iOS 11: le cose da sapere

La versione 11 di iOS è uno degli aggiornamenti recenti più significativi del sistema operativo dei dispositivi Apple (multitasking sui tablet e realtà aumentata sono molto interessanti) ed è ora disponibile al pubblico da un paio di giorni dopo il consueto periodo di test.

Ma non correte a installare iOS 11 prima di aver controllato alcune questioni fondamentali, per evitare delusioni, perdite di dati e altri problemi. Non c’è fretta, anche perché l’aggiornamento non chiude falle di sicurezza importanti. Se decidete di aggiornare, verificate di avere a portata di mano la vostra password di iCloud/Apple ID e fate prima di tutto una copia di tutti i dati.

La prima questione è fondamentale: assicuratevi che il vostro dispositivo sia compatibile. L'iPhone minimo aggiornabile è il 5S (il 5 non si aggiorna), l'iPad minimo è il mini 2 o Air, l’iPod minimo è il touch di sesta generazione. Tutti gli altri dispositivi resteranno per forza come sono. Non tentate di aggiornarli usando giri strani o accrocchi e non fidatevi di chi vi promette aggiornamenti di dubbia provenienza.

Il secondo aspetto importante è che iOS 11 ha un difetto che può impedire di accedere alle caselle di posta di Microsoft Office 365, Outlook.com ed Exchange. Apple ha confermato il problema, che è una bella magagna per chiunque usi la posta di Microsoft per lavoro, e ha detto che rilascerà presto una correzione. C'è una soluzione temporanea: usare l'app di Outlook per iOS fornita da Microsoft oppure non aggiornare iOS. Naturalmente chi sta correndo in questi giorni a comprare un iPhone nuovo lo trova con iOS 11 preinstallato e quindi non ha scelta.

Il terzo punto da ponderare è che alcune app smettono di funzionare: iOS 11, infatti, non supporta più le app a 32 bit ma solo quelle a 64 bit (come preannunciato da tempo) e quindi se un’app non è stata aggiornata per questo standard non verrà eseguita. Se volete sapere quali app non aggiornate state usando, andate in Impostazioni - Generali - Info - Applicazioni e ne otterrete un elenco.

Infine una parola di cautela: con iOS 11, il comando consueto per spegnere Wi-Fi e Bluetooth in realtà non spegne affatto queste funzioni. Finora, se andavate nel Centro di Controllo (facendo scorrere un dito dal fondo dello schermo verso l’alto) e toccavate le icone di Bluetooth o Wi-Fi, questi due componenti interrompevano le trasmissioni e venivano spenti. Ora non è più così: restano comunque attivi per i servizi che Apple ritiene indispensabili e comunque alle cinque del mattino (ora locale) tornano pienamente attivi. È un cambiamento intenzionale di Apple che molti troveranno piuttosto disorientante. Se volete spegnere davvero Bluetooth e Wi-Fi, per esempio per motivi di sicurezza, per non creare interferenze o per risparmiare batteria (nel caso del Wi-Fi), dovete andare nelle Impostazioni oppure attivare la modalità aereo.


Fonti: The Register, Ars Technica, Il Post, Motherboard.
22 commenti

Anche Porsche offrirà auto aggiornabili e con opzioni da sbloccare via Internet. È l’era dell’app-tomobile

Al recente Salone dell’Auto di Francoforte, il presidente del consiglio di amministrazione di Porsche, Oliver Blume, ha fornito nuovi dettagli sulla Mission E, l’auto sportiva interamente elettrica presentata come concept due anni fa: sarà in vendita, ha detto, entro la fine del 2019.

L’aspetto informaticamente interessante è che l‘auto sarà aggiornabile via Internet e alcune sue funzioni saranno fisicamente installate ma sbloccabili solo a pagamento, esattamente come succede per le app dei telefonini o per le applicazioni per computer.

Porsche non è l’unica a proporre auto aggiornabili senza portarle in officina: General Motors dice di volerlo fare entro il 2020, e Ford lo ha già fatto quest’anno per aggiornare i modelli del 2016, anche se in entrambi i casi si tratta di aggiornamenti che riguardano soltanto i sistemi di infotainment (informazione e intrattenimento, in pratica radio e lettore musicale/video).

Tesla, invece, da alcuni anni aggiorna le proprie auto via Internet anche negli aspetti più vitali, migliorando le prestazioni e aggiungendo funzioni (qui una cronologia). Di recente, in occasione degli uragani che hanno colpito la Florida, la casa automobilistica ha dato una dimostrazione molto eloquente della potenza di questo metodo di aggiornamento aggiungendo via Internet di colpo circa 60 chilometri di autonomia a tutti gli esemplari residenti in Florida di alcuni particolari modelli delle sue auto (S/X 60 e 60D), che avevano una batteria limitata via software e che per questo erano stati venduti a prezzo ridotto con l’opzione di pagare in seguito un importo aggiuntivo per sbloccare l’autonomia supplementare.

Questo sblocco gratuito, diffuso via Internet e rete cellulare, è però temporaneo, allo scopo di facilitare l‘evacuazione a chi ha deciso di allontanarsi dalla zona, e così come è stato attivato potrà essere revocato. L’aggiornabilità da remoto è un potere a doppio taglio, insomma: in teoria un aggiornamento potrebbe anche ridurre le prestazioni o revocare l’autorizzazione a usare l’auto, anche se questo creerebbe un pasticcio legale non trascurabile.

C’è chi s’inquieta all’idea di un’auto che si aggiorna da sola, forse perché pensa a Windows che decide di aggiornarsi nei momenti meno opportuni e teme di trovarsi appiedato di colpo mentre viaggia, ma gli aggiornamenti software delle auto non funzionano così, per fortuna: avvengono solo quando l’automobile è ferma, devono essere avviati dal proprietario, e se per caso non vanno a buon fine l’auto torna automaticamente alla versione precedente.

Cosa più importante, gli aggiornamenti over the air (OTA, via etere) riducono i costi di gestione e permettono di raggiungere rapidamente tutte le auto interessate, senza doversi affidare alla buona volontà e alla competenza dell’automobilista, che con i sistemi tradizionali deve trovare il tempo di portare l’auto in officina oppure deve ricevere una chiavetta USB contenente l‘aggiornamento e poi installarlo.

Anche la prospettiva di avere un’auto sempre connessa alla Rete, toglie il sonno ad alcuni automobilisti, timorosi che il loro veicolo venga attaccato dai criminali informatici, come accade per altri dispositivi connessi: ma questi aggiornamenti servono proprio a chiudere le falle di sicurezza che altrimenti rimarrebbero aperte per sempre, come avviene oggi per webcam e altri dispositivi dell’Internet delle Cose. Queste falle, olltretutto, sono presenti anche nelle auto non aggiornabili via etere (che quindi resteranno vulnerabili).
3 commenti

Antibufala: Coca-Cola contaminata

Mi arrivano molte segnalazioni di un allarme che circola sui social network e che riguarda la Coca-Cola, che secondo l’allarme (lo dico subito: è un falso allarme) sarebbe da evitare “per le prossime settimane” perché “un lavoratore aziendale ha aggiunto il suo sangue contaminato da HIV”.

Magari non tutti sanno che il virus dell‘HIV non potrebbe sopravvivere in condizioni del genere. Ma in teoria un messaggio che invita a “non bere nessun prodotto della Coca Cola, come la coda nera, il fioravanti di succhi” dovrebbe far riflettere chi lo legge almeno un microsecondo prima di inoltrarlo a tutto l’universo e suggerire una domanda: ma è credibile un allarme che parla di “fioravanti di succhi”?

Bufale un tanto al chilo ha indagato e ha scoperto che questa catena di Sant’Antonio circola da anni in varie lingue e la versione italiana è semplicemente una traduzione maldestra (notate il repetir) di una di queste vecchie versioni. Bufale.net ha trovato quelle che citano MDTV (l’americana, datata 2013) e Sky News (la britannica). Tutte, ripeto, infondate.

L’immagine del documento del Ministero della Salute italiano che accompagna alcune varianti di questo allarme non è affatto un’autenticazione: infatti parla di un richiamo di un lotto di produzione che è dovuto non alla contaminazione da HIV, ma a una non conformità di produzione: “il contenuto della bottiglia ha un sapore molto sgradevole, un aspetto molto denso e livelli concentrati di caffeina, acido fosforico e solfiti”. Inoltre il richiamo (segnalato fra l‘altro da Il Fatto Alimentare) risale al 26 maggio 2017: altro che “prossime settimane”.


Insomma, si tratta della classica bufala che fa leva sulle paure alimentari, sulle antipatie (anche politiche) di alcuni per la Coca Cola e sulla distrazione degli utenti, che pigramente inoltrano a tutti perché è meno faticoso che fermarsi a pensare. Cestinatela e dite ai vostri amici che ve la mandano di piantarla.

Notate, inoltre, il classico trucco della datazione sempreverde: il messaggio non cita date precise, ma parla genericamente di “prossimi giorni”, “prossime settimane” o “ieri”. Così sembra sempre attualissimo.


Fonti aggiuntive: Davidpuente.it.
Articoli precedenti