skip to main | skip to sidebar
1 commento

Instagram ora permette di archiviare le foto senza cancellarle

Instagram sta avendo un boom notevole e ha raggiunto i 700 milioni di utenti attivi mensili; gli ultimi 100 milioni li ha aggiunti negli ultimi quattro mesi.

Intanto ha debuttato da poco la nuova funzione Archivia, che è una sorta di compromesso per chi ha pubblicato delle foto che non vuole più condividere ma al tempo stesso non vuole perdere per sempre, o per chi per esempio vuole ripulire temporaneamente il proprio profilo Instagram, per esempio in vista di un colloquio di lavoro.

Archivia non cancella nulla e conserva tutti i "Mi piace" e i commenti, ma rende una foto visibile solo al proprietario dell'account; inoltre questa scelta è reversibile.

Per archiviare una foto basta selezionarla, toccare l'icona dei tre puntini in alto a sinistra e poi toccare Archivia, che è la prima voce del menu.

Per recuperare una foto archiviata, basta toccare l'icona dell'omino in basso a destra, poi toccare l'icona dell'orologio che gira al contrario che si trova in alto a destra: compare l'elenco delle foto archiviate, che si possono rendere di nuovo pubbliche toccando Mostra sul profilo.


Fonte aggiuntiva: Engadget.
14 commenti

Apple ha usato gli utenti come cavie di nascosto

Apple è sempre molto laconica nelle informazioni che accompagnano i suoi aggiornamenti di sicurezza, e agli utenti di solito va bene così: basta che funzioni. Ma qualche giorno fa The Register ha segnalato una perla emersa in una conversazione pubblica con Craig Federighi, Senior Vice President del Software Engineering di Apple: l’azienda ha usato i propri utenti iOS come cavie senza avvisarli e senza dare possibilità di scelta.

Federighi ha rivelato che gli aggiornamenti ad iOS 10.1 e 10.2 erano pesanti (fino a 1,6 GB per l’iPhone 7 Plus) e lenti e richiedevano ripetuti riavvii perché obbligavano ogni dispositivo a passare sperimentalmente al nuovo filesystem di Apple (APFS), ne controllavano la coerenza e poi riportavano tutto al filesystem allora corrente (HFS+). In pratica l’esperimento veniva fatto sui dati degli utenti.

Forse è per questo, teorizza The Register, che ci furono tanti problemi con questi aggiornamenti, come per esempio lo spegnimento inatteso mentre c’era ancora il 30% di carica della batteria durante l’aggiornamento alla 10.2.

Il nuovo filesystem è stato introdotto con la 10.3 a fine marzo e ha liberato un po’ di spazio di memoria. Ma la cosa curiosa è che l’ammissione di aver usato i dispositivi dei clienti e i loro dati per un test segreto è stata accolta dal pubblico di fan Apple con un applauso (a 28 minuti dall’inizio in questo video).


Fonte aggiuntiva (con trascrizione del video): Daring Fireball.
1 commento

Come rubare quasi 2 milioni di dollari via mail

Questa lezione di crimine informatico e di difesa anticrimine è gentilmente offerta dalla Southern Oregon University, che l’ha pagata cara: a fine aprile di quest’anno, infatti, si è fatta fregare 1,9 milioni di dollari da un attacco via mail, come racconta Tripwire.

Per prima cosa, i criminali hanno raccolto informazioni sul bersaglio, scoprendo quali imprese edili erano coinvolte nei lavori di costruzione di alcune nuove strutture dell’università e qual era l’indirizzo dell’ufficio pagamenti dell’istituto.

Poi hanno acquistato un nome di dominio molto simile a quello di una di queste imprese, la Andersen Construction, e da quel dominio hanno inviato una mail all’ufficio pagamenti, fingendo di essere l’impresa e comunicando delle coordinate bancarie aggiornate.

Infine hanno atteso che l’università effettuasse il pagamento di una fattura dell’impresa. I soldi, ovviamente, sono stati bonificati alle coordinate bancarie “aggiornate”, che in realtà appartenevano appunto ai truffatori.

L’università si è accorta del raggiro soltanto molto tempo dopo, quando l’impresa ha sollecitato il pagamento della fattura che l’università pensava invece di aver saldato. Nel frattempo, presumibilmente, i criminali avevano vuotato il conto e se l’erano svignata con i soldi.

Conclusione: se uno dei vostri fornitori vi avvisa che sta cambiano le proprie coordinate di pagamento, ricorrente a uno strumento tecnologico sempre meno popolare, denominato telefono, scoprite sulle Pagine Gialle (o sulla carta intestata) qual è il suo numero, e telefonate per verificare che tutto sia in ordine.

Questa truffa funziona talmente bene che l’FBI ha emesso un avviso pubblico con i consigli per evitare di incapparvi. Prudenza.
1 commento

Estorsioni informatiche via mail, che fare? Niente panico

Non bastava il ransomware tradizionale, con la crisi di panico prodotta in particolare da Wannacry: adesso arriva anche un’altra forma di estorsione via Internet.

A molti utenti (anche dalle mie parti) stanno arrivando delle mail che dicono, in inglese rudimentale, che il sedicente “Meridian Collective” avrebbe esaminato il sistema di sicurezza della vittima e si appresterebbe a devastarlo con un attacco di Distributed Denial of Service (DDOS) seguito da una cifratura completa dei dati con un ransomware.

Ecco un esempio di queste mail:

PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We, HACKER TEAM - Meridian Collective

1 - We checked your security system. The system works is very bad

2 - On Friday 16_06_2017_8:00p.m. GMT !!! We begin to attack your network servers and computers

3 - We will produce a powerful DDoS attack - up to 300 Gbps

4 - Your servers will be hacking the database is damaged

5 - All data will be encrypted on computers Crypto-Ransomware

4 - You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS: 14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox

5 - Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 5 bitcoins

6 - After payment we will advice how to fix bugs in your system

Please send the bitcoin to the following Bitcoin address:

14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
We suggest you to start with localbitcoins.com or do a google search.

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

Ma si tratta di un bluff crudele: basta cercare in Google una delle frasi sgrammaticate e senza senso tecnico della mail, per esempio "Your servers will be hacking the database is damaged", per trovare storie come questa o questa oppure questa, risalente ad agosto dell’anno scorso, che indicano che chi sta dietro questo invio massiccio di mail fa minacce ma non ha i mezzi tecnici per metterle a segno: spera che le vittime abbocchino e si spaventino a sufficienza da pagare di fronte alla semplice minaccia.

Inoltre un’occhiata al registro delle transazioni Bitcoin del wallet indicato dagli aspiranti estorsori indica che al momento in cui scrivo gli incassi sono stati davvero miseri.

Il fatto che in questo caso si tratti di un falso allarme non deve far abbassare la guardia: anzi, è una buona occasione per informare sui reali rischi del ransomware (quello vero) e assicurarsi di avere un backup completo (e scollegato da Internet e dalla rete aziendale) di tutti i dati.
7 commenti

Dove vanno a finire le foto mandate tramite WhatsApp?

Rispondo pubblicamente a una domanda che arriva da Mariana, una docente di scuola media: ci sono informazioni ufficiali e dettagliate su dove vanno a finire le foto che ci si manda tramite WhatsApp?

Sì, ci sono: l'informativa sulla privacy di WhatsApp parla molto chiaro.

WhatsApp non archivia i messaggi dell'utente durante la normale prestazione dei Servizi. Una volta consegnati, i messaggi (compresi chat, foto, video, messaggi vocali, file, e informazioni sulla posizione condivise) vengono eliminati dai nostri server. I messaggi dell'utente vengono archiviati sul suo dispositivo. Se non è possibile consegnare immediatamente un messaggio (ad esempio se l'utente è offline), lo archivieremo nei nostri server fino a 30 giorni nel tentativo di consegnarlo. Se dopo 30 giorni il messaggio non è stato ancora consegnato, verrà eliminato. Per migliorare le prestazioni e consegnare i messaggi con contenuti multimediali in modo più efficiente, ad esempio quando molte persone condividono una foto o un video famoso, archivieremo tale contenuto nei nostri server per un periodo più lungo.

...La crittografia end-to-end significa che i messaggi degli utenti sono criptati per essere protetti dall'essere letti da WhatsApp e da terze parti.

Inoltre le informazioni sulla crittografia di WhatsApp dichiarano che sono criptati messaggi, foto, video, messaggi vocali, documenti, aggiornamenti di stato e chiamate:

When end-to-end encrypted, your messages, photos, videos, voice messages, documents, status updates and calls are secured from falling into the wrong hands.

In altre parole, una foto mandata via WhatsApp rimane sui computer di WhatsApp solo fino a che arriva sullo smartphone dell'ultimo dei destinatari; poi viene cancellata, e in ogni caso WhatsApp dichiara di non poterla vedere.

Tuttavia il prezzo per questa protezione è indicato nell'informativa sulla privacy:

L'utente accetta di fornirci regolarmente i numeri di telefono dei contatti presenti nella rubrica del suo dispositivo mobile, compresi quelli degli utenti dei nostri Servizi e degli altri contatti. L'utente conferma di essere autorizzato a fornirci tali numeri.

Se usate WhatsApp, insomma, date a WhatsApp (e quindi a Facebook e a terzi) il permesso di leggersi tutti i numeri di telefono che avete in rubrica, compresi quelli che vi sono stati affidati con la preghiera di tenerli riservati.

Sul fronte del diritto d'autore, infine, non è vero che le foto diventano proprietà di WhatsApp o di Facebook: l'informativa legale dice chiaramente:

WhatsApp non rivendica la proprietà delle informazioni inviate dall'utente in relazione all'account WhatsApp.

e che

Allo scopo di consentirci di rendere disponibili e fornire i nostri Servizi, l'utente concede a WhatsApp una licenza globale, non esclusiva, senza royalty, che può essere concessa come sub-licenza e trasferibile per utilizzare, riprodurre, distribuire, creare lavori derivativi, visualizzare ed eseguire le informazioni (compresi i contenuti) che carica, invia, memorizza o riceve sui nostri Servizi o tramite essi. I diritti concessi nella presente licenza sono destinati esclusivamente a rendere disponibili e fornire i nostri Servizi (ad esempio al fine di mostrare l'immagine del profilo e il messaggio di stato, trasmettere i messaggi, archiviare i messaggi non consegnati nei nostri server fino a 30 giorni durante i quali tenteremo di consegnarli e secondo le altre modalità descritte nella nostra Informativa sulla privacy)."

Quindi WhatsApp ha solo un diritto temporaneo d'uso, oltretutto limitato all'uso per fornire i servizi di WhatsApp.
Articoli precedenti