skip to main | skip to sidebar
0 commenti

Podcast del Disinformatico del 2017/10/20

È disponibile per lo scaricamento il podcast della puntata di ieri del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
5 commenti

Antibufala: Melania Trump ha usato una sosia!

Ha fatto il giro dei social network e dei media la diceria secondo la quale in una recente apparizione pubblica il presidente degli Stati Uniti Donald Trump sarebbe stato accompagnato non dalla moglie, Melania, ma da una sua sosia, che però sarebbe stata smascherata perché non somiglia affatto alla vera First Lady.

Già bisognerebbe riflettere sulla profonda stupidità dell’idea di usare una sosia per nulla somigliante sperando di farla franca (come già accadde per le analoghe teorie sui sosia assurdamente cicciottelli dello smilzo Osama bin Laden, secondo la nota Sindrome del Cospiratore Pasticcione), ma dietro questa storia ci sono due dettagli interessanti perché sono ricorrenti nelle bufale di questo genere.

Il primo dettaglio è che le immagini della presunta sosia non sono somiglianti all’originale perché sono state distorte fortemente dal fatto che sono state riprese con un telefonino da un televisore, che oltretutto è stato inquadrato di sbieco, e poi pubblicate sui social, che introducono ulteriori distorsioni dovute alla compressione digitale delle immagini.

Il sito antibufala Snopes.com ha recuperato la registrazione originale della scena incriminata e ha preparato un confronto che rivela l’inganno prodotto dalla deformazione e dalla compressione, come si può vedere qui sotto: a sinistra c’è la versione ripresa con il telefonino e diventata virale, mentre a destra c’è la versione ottenuta direttamente dalle registrazioni originali.


Il secondo dettaglio è che l’utente che sembra aver dato il via a tutto il putiferio mediatico ha un nome, Buy Legal Meds punto com, che corrisponde a quello di un sito di vendita di (presunti) farmaci via Internet. La faccenda, insomma, puzza molto di trovata per farsi pubblicità. Trucchetti come questi sono molto frequenti in Rete: basta agganciarsi a un argomento di cui tutti parlano, creare uno scandalo inesistente su quell’argomento, e lasciare che gli utenti abbocchino.
5 commenti

Epic fail: 30 milioni di dati personali riservati messi online

I fallimenti informatici degli altri hanno un’importante funzione consolatoria: se avete rovesciato il caffè nel laptop del capo, potete sempre dire “beh, perlomeno non ho distrutto il server della contabilità”. Oppure, se volete essere realistici, potete dire “beh, perlomeno non ho messo online a portata di tutti i dati personali di trenta milioni di persone”.

È quello che è successo in Sud Africa: i dati di una trentina di milioni di cittadini, con nomi, cognomi, indirizzi, reddito stimato, cronologia occupazionale e molto altro, compreso l’identificativo unico di 13 cifre usato dall’amministrazione pubblica sudafricana, è finito misteriosamente online, come segnala Troy Hunt di HaveIBeenPwned.com. Un archivio di circa 27 GB, perfetto per furti d’identità su vasta scala e già smerciato fra i truffatori della Rete.

I dettagli della fuga di dati, paragonabile per gravità a quella recente di Equifax che ha interessato circa 140 milioni di americani e molti cittadini europei, sono su Iafrikan.com e indicano che i dati sono stati sottratti a una delle grandi aziende che doveva custodirli. Se volete dare un’occhiata senza pericolo, gli header descrittivi dell’archivio sono qui su Pastebin.com.

Ancora una volta, insomma, le aziende che dovrebbero proteggere i nostri dati sensibili, sfruttabili per truffe e crimini di ogni genere, si sono dimostrate incapaci di farlo. Non c’è insomma da stupirsi se poi il cittadino perde fiducia nell’informatizzazione delle amministrazioni pubbliche e dei servizi.
6 commenti

Mr. Robot e il realismo dell’hacking televisivo

È iniziata da poco la terza stagione della serie televisiva Mr. Robot, che è oggetto di culto fra gli informatici non solo per la trama, tutta incentrata sull’hacking e sulle sue conseguenze negative e positive, ma anche per una caratteristica che la differenzia completamente da quasi tutte le altre serie TV che parlano d’informatica: il realismo delle tecniche di hacking utilizzate.

Senza fare spoiler, nella prima puntata di questa terza stagione viene mostrata la ricerca di un bersaglio informatico usando un motore di ricerca apposito, Shodan, che non è un’invenzione della serie TV ma esiste realmente (presso Shodan.io) e consente davvero di effettuare questo genere di scansione di tutta Internet. Basta creare un account gratuito e si ha accesso, per esempio, alle telecamere di sorveglianza incautamente connesse a Internet senza protezioni.



Ma si può fare anche di più: digitando title:"hacked by" nella casella di ricerca di Shodan si possono elencare i server web che sono stati violati negli ultimi giorni (Shodan indica lo stato di un sito com’era al momento della sua scansione; nel frattempo il sito può essere stato ripristinato) e nei quali l’intruso ha lasciato la propria “firma”. L’elenco può essere filtrato per nazione aggiungendo country: seguito dalla sigla della nazione fra virgolette e senza spazi dopo il due punti (per esempio  country:"IT", come mostrato qui sotto).



In Mr. Robot, Shodan viene usato per esempio per cercare i server della malefica multinazionale di fantasia che sta al centro della trama della serie, la E-Corp, che tutti chiamano Evil Corp. Il bello è che non solo il comando usato dal protagonista (org:"Evil Corp" product:"Apache Tomcat") usa una sintassi reale e consente di trovare davvero i server di una qualsiasi organizzazione, ma funziona davvero e portano ai siti web della E-Corp.



I produttori della serie, infatti, hanno creato realmente dei siti web funzionanti che fingono di essere la E-Corp. Se non volete tribolare con Shodan, potete trovarne uno (con tanto di schermata di login per “dipendenti” presso www.e-corp-usa.com. E se volete scoprire le mille altre chicche informatiche della prima puntata della terza stagione, leggete questo articolo di Geekwire. Buon divertimento.
9 commenti

La curiosa lista delle pubblicità vietate di Google, paese per paese

Google è uno dei più grandi gestori di pubblicità digitale del pianeta, e a giudicare dal numero di inserzioni che offrono i prodotti più disparati e ridicoli che vediamo online sembrerebbe che non ci sia alcun limite a quello che si può pubblicizzare. Ma in realtà esiste una lista pubblica di prodotti di cui Google non consente la pubblicità, ed è differente da un paese all’altro, ed è intrigante da esplorare: un modo insolito di esplorare le differenze sociali e culturali fra i paesi.

Va detto che questa lista non è completa: è soltanto un’elencazione parziale e Google precisa che l’inserzionista rimane responsabile del rispetto delle leggi locali.

Sapevate che in Italia Google respinge la pubblicità di kit per il test per l’HIV e per la “pillola del giorno dopo”? O che in Bangladesh e Pakistan sono vietati gli spot per i cibi per neonati, mentre a Taiwan sono vietati i servizi che procurano spose internazionali?

In Brasile, per esempio, ci sono restrizioni sugli strumenti di misura (quali non si sa) e sono vietate le pubblicità per candidati o partiti politici e quelle per creatina, carnitina e altre sostanze simili. In Francia e Germania, invece, sono vietate le inserzioni per i test di paternità e per Scientology. Nel Regno Unito ci sono restrizioni sugli sbiancanti per denti che contengano più dello 0,1% di perossido di idrogeno (o acqua ossigenata).

In Giappone spiccano i divieti di pubblicizzare forme di finanziamento da mercato nero e il voyeurismo fotografico.

In Russia, invece, sono vietati gli spot per gli accendini, per l’alcol etilico, per i dispositivi medici, per le valute virtuali e per la “saponina derivata dal cervo del nord” (che non sapevo neanche esistesse).

In Svizzera, Francia, Germania e Belgio è vietata la pubblicità di prodotti per il rilevamento di radar (presumibilmente quelli per i rilevatori stradali di velocità).

Se trovate altri esempi curiosi, segnalateli nei commenti qui sotto.
Articoli precedenti