La maggior parte degli utenti utilizzano un unico indirizzo di posta elettronica come riferimento ai propri account, tipo: social network, home banking, Paypal, servizi cloud, e altri servizi personali. Il rischio è che un hacker se viene in possesso delle credenziali di accesso dell' indirizzo email si impossessa di tutta la vostra vita digitale, sfruttando la vostra email per recuperare le password dei servizi a essa collegati, compresi quelli relativi al vostro conto corrente bancario o alla vostra carta di credito. Vi spiego come gli hacker si impossessano della vostra casella Gmail. Premesso che Google, in collaborazione con l´Università di California di Berkeley, ha analizzato lo scenario legato al furto e alla vendita di credenziali sul mercato nero del “deep web” nell’ultimo anno, sono emersi numeri impressionanti riguardanti lo studio che ha identificato 800 mila potenziali vittime di “keylogger”, programmi che registrano in maniera invisibile ciò che l´utente digita sui dispositivi o visualizza attraverso lo schermo, inviando queste informazioni a un server esterno controllato da hacker; 14 milioni di potenziali vittime di phishing, ovvero quelle pratiche (basate di solito su messaggi email o siti web apparentemente riferibili alla propria banca o a servizi online famosi e affidabili) per indurre l´utente a immettere le proprie credenziali su una piattaforma online gestita in realtà da criminali; 1,9 miliardi di credenziali violate e vendute sul mercato nero. La minaccia con un maggior numero di vittime è il phishing, seguito dai keylogger e dalle lacune nella sicurezza di servizi di terze parti. Ma i criminali informatici vanno ben oltre, utilizzando strumenti sempre più sofisticati allo scopo di ottenere numeri di telefono, indirizzi IP e dati di geolocalizzazione per aggirare le misure di sicurezza implementate dai vari servizi online. La responsabilità va attribuita a falle nella sicurezza, esterne alla stessa Google, fra cui violazioni a piattaforme terze, come Yahoo, che influenzano direttamente anche la sicurezza degli account Gmail o di altri servizi. Secondo lo studio, tra il 10% e il 30% delle password, sono identiche a tutti i servizi ai quali sono iscritti. L’autenticazione in due passaggi e misure di sicurezza supplementari per proteggere i servizi, possono evitare molti furti di password, ma possono anche essere insufficienti. Per ottenere livelli di sicurezza ancora superiori è preferibile utilizzare metodi di autenticazione dedicati come Google Authenticator, un’app per Android e iOS che genera token temporanei in base ad algoritmi criptati, o altre applicazioni di autenticazione sempre basate sull’utilizzo del proprio dispositivo mobile. Se comunque la verifica in due passaggi rappresenta la soluzione più immediata per contare su un buon livello di sicurezza, Google ha rilevato che solo il 3% delle vittime di attacchi ha abilitato questa protezione dopo avere recuperato il proprio account, allo scopo di prevenire ulteriori furti in futuro. Vi ricordo che i sistemi di sicurezza più affidabili sono quelli basati su dispositivi hardware come i lettori di impronte digitali, oggi disponibili su molti modelli di smartphone e anche come accessori da collegare a una porta USB del computer, supportati nativamente da Windows 10 attraverso Hello. Ma la prima cosa da fare, è evitare imprudenze, di fronte alle quali nulla possono verifiche, token o impronte digitali. Un esempio stupido è quel post-it in bella vista sulla cornice del monitor, in cui sono accuratamente annotati nome utente e password della propria casella emal, pin dispositivo della banca o di altri servizi.
Inviare messaggi che si autodistruggono con la nuova Gmail.
Adesso è possibile inviare e-mail che si autodistruggono una volta trascorso il lasso di tempo indicato dal mittente. La mail riservata può essere utilizzata con qualunque destinatario, indipendentemente dal fatto che questi usi un account Google. Google ha presentato e lanciato ufficialmente, anche in Italia, la nuova versione web del suo servizio Gmail. Per attivarla e accedere alle nuove funzionalità di Gmail è necessario effettuare il login con le proprie credenziali, fare clic sull'icona in alto a destra raffigurante un piccolo ingranaggio quindi scegliere Prova la nuova versione di Gmail. Cliccando sull'icona Attiva/disattiva la modalità riservata, il mittente può indicare per quanto tempo il contenuto del messaggio di posta elettronica, allegati compresi, potrà essere visualizzato dal destinatario (un giorno, una settimana, un mese, tre mesi, cinque anni). Trascorso il periodo di tempo indicato, l'e-mail si autodistruggerà o meglio il suo contenuto sarà reso completamente inaccessibile. Come misura di sicurezza opzionale, il mittente può indicare anche il numero di cellulare del destinatario. Quando quest'ultimo riceverà l'email, dovrà fare clic su un pulsante che consentirà di ricevere l'SMS contenente il codice di accesso. L'accesso al contenuto dell'email non sarà quindi possibile da parte di persone non autorizzate che fossero comunque a conoscenza delle credenziali per la gestione di un certo account di posta elettronica ma solo dal soggetto a cui corrisponde il numero telefonico specificato. A questo punto il destinatario non riceverà l'e-mail in formato tradizionale, ma il messaggio di posta recante i contenuti riservati, infatti, resterà sui server di Google e sarà accessibile solamente cliccando sul link personale (pulsante View the email). Nel caso in cui si fosse scelto di impostare la conferma via SMS, il destinatario dovrà cliccare anche sul pulsante Invia pass-code quindi, nella schermata successiva, inserire il codice di autorizzazione ricevuto mediante SMS. A questo punto il testo del messaggio di posta riservato potrà essere letto direttamente dal browser web, allegati compresi. Chi riceve il messaggio di posta non potrà inoltrare i contenuti dell'email, copiarli e incollarli, scaricarli o stamparli. Il vantaggio della nuova funzionalità, Modalità riservata di Gmail, per l'invio di messaggi che si autodistruggono, è che essa può essere sfruttata con qualsiasi tipologia di account di posta utilizzato dai destinatari. Non è infatti indispensabile che il destinatario utilizzi un account di posta Gmail, e non deve neppure registrarne uno per leggere il contenuto di un messaggio riservato.
Microsoft blocca l'installazione sui sistemi con SSD Intel.
Un bug scoperto nell'ultimo update per Windows 10 porta problemi di performance e stabilità su alcuni sistemi basati su unità SSD Intel. Si tratta delle unità a stato solido appartenenti alle serie Intel SSD 600p e Intel SSD Pro 6000p. Sui sistemi che ne fanno uso si verificano continui riavvii in UEFI o il sistema cessa di funzionare correttamente. Così Microsoft ha deciso di bloccare la distribuzione di Windows 10 aggiornamento di aprile 2018 versione 1803 e al momento non vengono indicate soluzioni temporanee per risolvere il problema, limitandosi a suggerire il ripristino della precedente versione di Windows 10 (versione 1709, Fall Creators Update). Gli utenti affetti dal problema non riceveranno Windows 10 versione 1803 attraverso Windows Update ma sarà a loro impedita anche l'installazione manuale dell' update. I sistemi Windows 10 che montano un Intel SSD 600p o un Intel SSD Pro 6000p riceveranno un aggiornamento che fungerà da apripista per l'installazione di Windows 10 versione 1803. Non è escluso che Intel possa essere chiamata a rilasciare a sua volta un aggiornamento dei driver per i suoi SSD. Alcuni notebook Microsoft Surface Pro 2017 montano proprio gli SSD Intel in questione.
Facebook ha raccolto per anni dati di chiamate e messaggi degli utenti Android.
Alcuni utenti hanno scoperto che Facebook ha raccolto per anni dati relativi alle conversazioni e ai messaggi degli utenti. In questi giorni è stato scoperto che l'app Messenger per Android ha raccolto una mole preoccupante di dati degli utenti relativi alle conversazioni e ai messaggi di testo senza chiedere il consenso. Il fenomeno dura da alcuni anni, addirittura da prima che la compagnia offrisse la possibilità di tracciare la cronologia di chiamate e messaggi, grazie ad una mancanza presente nelle vecchie API per i permessi su Android. A scoprirlo è stato Dylan McKay, che ha utilizzato l'opzione che offre il social nework per il download e il backup di tutti i dati presenti sul servizio scoprendo che al loro interno erano presenti circa due anni di cronologia di chiamate effettuate con lo smartphone Android. All'interno delle voci dei dati raccolti non mancano nomi dei contatti, numeri telefonici e la durata delle chiamate fatte e ricevute. La notizia è stata poi prontamente riportata dal sito Ars Technica, che ha provato quanto affermato dall'utente neozelandese, confermandolo. Anche Ars ha infatti trovato dati completi di conversazioni effettuate fino al 2015 con gli strumenti offerti dal social network. Sebbene le più recenti versioni di Messenger e Facebook Lite richiedano un permesso specifico per conservare i log i chiamate e messaggi, le più vecchie hanno concesso alla società di accedere ai dati incriminati per anni. Prima di Android 4.1 Jelly Bean l'app di Facebook per Android chiedeva i permessi per l'accesso ai contatti e, se ottenuto, l'app riceveva l'accesso alle chiamate e ai messaggi in maniera del tutto automatica. Android ha cambiato le modalità di funzionamento delle sue API nella versione 16, tuttavia è stato possibile per le app aggirare le nuova modalità permettendo a Facebook di continuare a raccogliere i dati fino al mese di ottobre scorso. Facebook ha infine rilasciato un comunicato specifico per spiegare come avviene la raccolta dei dati, smentendo quanto riportato nel corso del fine settimana da utenti ed editori online. In difesa la società afferma che si tratta di una feature che l'utente deve attivare in maniera esplicita e che soprattutto può disattivare in ogni momento. La feature consente, inoltre, di aiutare gli utenti a trovare chi dei loro contatti è su Facebook, e non scava all'interno dei contenuti alla ricerca di informazioni personali. Inoltre, la compagnia non ha mai venduto quei dati e fa notare come nel primo set-up ci sia scritto in maniera esplicita cosa attendersi dal servizio.
Facebook diventa proprietaria delle foto che si caricano online?
Quello che si pubblica sul social network non è più sotto il pieno controllo degli utenti. In realtà è che Facebook non diventa mai proprietaria dei contenuti che si pubblicano, che sono di esclusiva proprietà dell'utente, ma può riutilizzarli a suo piacere. Che i contenuti caricati dall'utente su Facebook e condivisi, o meno, con altre persone restino di sua proprietà è chiaramente indicato anche nei termini di utilizzo del social network, consultabili in questa pagina, dove troviamo sotto "Dichiarazione dei diritti e delle responsabilità": "L'utente è il proprietario di tutti i contenuti e le informazioni pubblicate su Facebook".
Ciò significa che l'utente potrà disporre dei suoi contenuti come riterrà più opportuno. Inoltre Facebook ricorda che foto e contenuti dell'utente potranno da questi essere adoperati altrove. Utilizzando il social network l'utente accorda all'azienda di Zuckerberg "licenza non esclusiva, trasferibile, che può essere concessa come sottolicenza, libera da royalty e valida in tutto il mondo, che consente l'utilizzo dei contenuti pubblicati su Facebook o in connessione con Facebook". In altre parole, Facebook si dichiara libera di utilizzare le foto e gli altri contenuti conferiti dall'utente ovunque lo ritenga opportuno e senza versare un centesimo in termini di royalty. I contenuti, foto comprese, restano quindi di proprietà dell'utente ma Facebook non dovrà versare alcun corrispettivo economico se vorrà riutilizzarle. Eventuali società con cui Facebook abbia stretto un accordo, potranno a loro volta e sulla base di un'apposita licenza, di riutilizzare lo stesso materiale. Il diritto di Facebook di usare foto e contenuti degli iscritti al social network cessa nel momento in cui l'utente cancelli specifici contenuti o chiuda il suo account. Nel caso in cui i contenuti fossero stati condivisi con utenti terzi e questi non li avessero rimossi, l'accesso agli stessi e l'eventuale riutilizzo degli stessi da parte di Facebook potrà proseguire.
Sebbene possano sembrare termini di licenza piuttosto insidiosi, Facebook ha deciso di approvare queste condizioni di utilizzo perché, diversamente, non potrebbe neppure visualizzare le foto pubblicate dagli iscritti nel news feed. Certo è che nulla vieta a Facebook di usare, almeno lato backend, le foto degli utenti, incrociarle con le informazioni derivante dal sistema di tagging o analizzarne il contenuto mediante algoritmi di intelligenza artificiale. Facebook già lo fa benissimo ed è in grado, automaticamente, di stabilire che cosa è presente in una foto, senza l'intervento degli utenti. Inoltre, non è una novità che Facebook abbia già sviluppato un sistema capace di riconoscere l'identità di una persona partendo da un qualunque volto, addirittura quando il viso non è perfettamente riconoscibile. Attenzione a cosa si condivide e come lo si fa, quindi a ciò che si condivide su Facebook e a come lo si condivide. Le impostazioni sulla privacy di Facebook permettono di fare in modo che chiunque possa accedere ai contenuti pubblicati sulla propria bacheca o condivisi con altri utenti. Il riconoscimento facciale in Facebook è una realtà così come lo è anche in Google. La realizzazione di un dispositivo indossabile per la realtà aumentata, occhiali intelligenti connessi alla Rete, capace di riconoscere una persona ancora prima che si presenti e saperne sin da subito le preferenze e interessi sarebbe già possibile fin da ora. Se si utilizza Facebook, quindi, è sempre bene proteggere adeguatamente il proprio account e riflettere bene sulle impostazioni legate alla gestione della privacy. Tenendo sempre presente la regola generale che se non si vuole condividere qualcosa è bene non pubblicarla affatto su Facebook, può essere utile verificare anche quali contenuti vengono mostrati pubblicamente e quali sono accessibili da cerchie ristrette di persone.
27 Gennaio 2018 - Malwarebytes ha causato un grave crash del computer per consumo eccessivo di RAM.
Malwarebytes ha notificato che il 27 gennaio 2018 un aggiornamento di protezione ha causato problemi di connessione e ha come effetto collaterale dei blocchi di protezione Web ed il prodotto ha anche aumentato l'utilizzo della memoria e probabilmente causato un arresto anomalo. E' stato risolto il problema con un nuovo aggiornamento della protezione. Se si verifica questo problema durante l'esecuzione di Malwarebytes, attenersi alla seguente procedura:
- Aprire Malwarebytes
- Disattivare la protezione web facendo clic su Impostazioni
- Sotto Stato scansione (lato destro), fare clic su accanto a Aggiornamenti
per fare in modo che Malwarebytes scarichi il database più recente
- Riavviare il computer
Per confermare di essere sull'ultimo database, procedere nel seguente modo:
- Aprire Malwarebytes
- Cliccare su Impostazioni
- Cliccare sulla scheda Informazioni
- Accanto alla versione del pacchetto di aggiornamento, se vedi la versione
1.0.3803 o successiva, sei sull'ultimo database che risolve questo problema.
Notebook a rischio incendio per batterie difettose: HP richiama i suoi notebook.
Sono ben 16 i modelli coinvolti e c'è la possibilità che la batteria si surriscaldi e prenda fuoco. HP ha dato il via al richiamo dei prodotti interessati dato che i rischi non sono trascurabili. L'Azienda leader nel mondo, ha predisposto per il download di un'utilità per la verifica del proprio portatile, grazie alla quale è possibile sapere con certezza se la batteria rientri tra quelle problematiche ed un aggiornamento BIOS. Questo aggiornamento abilita una speciale modalità, chiamata Modalità sicurezza batteria che in sostanza disabilita la batteria del portatile consentendone l'uso soltanto tramite alimentatore, perdendo mobilità, ma evitando il rischio di incendio. Il problema è complicato perchè non tutte le batterie difettose possono essere rimosse dall'utente, pertanto è importante rivolgersi all'assistenza per riportare in sicurezza (gratuitamente) il proprio notebook. Tutti i dettagli su come procedere sono disponibili sulla pagina appositamente predisposta da HP.
Di seguito, l'elenco dei modelli interessati dal richiamo.
HP Probook 640 G2
HP ProBook 640 G3
HP ProBook 645 G2
HP ProBook 645 G3
HP ProBook 650 G2
HP ProBook 650 G3
HP ProBook 655 G2
HP ProBook 655 G3
HP ZBook 17 G3
HP ZBook 17 G4
HP ZBook Studio G3
HP x360 310 G2
HP Pavilion x360
HP ENVY m6
HP 11 Notebook PC
A questo elenco bisogna aggiungere lo ZBook Studio G4, la cui batteria in dotazione non è difettosa, ma lo sono quelle fornite come accessorio.
Iscriviti a:
Commenti (Atom)