app, Informatica Generale, online, privacy, Sicurezza Informatica

Virus Wathsapp 2019 : tutte le info.

by Daniele Quattrini

Il 14 maggio 2019 in una nota ufficiale Facebook ha dichiarato che all’inizio del mese ha scoperto l’esistenza di uno spyware che sfrutta una vulnerabilità della funzione di chiamate vocali di WhatsApp; nello stesso momento, ha anche assicurato di aver trovato il bug e di averlo sanato rilasciando un aggiornamento dell’applicazione.

Spyware

uno spyware è un tipo di software che raccoglie informazioni riguardanti l’attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata, ma anche con fini di spionaggio.

Il codice malevolo viene inviato sullo smartphone che si vuole prendere di mira attraverso una telefonata. Non importa se l’utente abbia risposto oppure no, basta il contatto, essendo una chiamata che sfrutta la connessione dati, perché l’hacker abbia tutti gli strumenti per poter installare il trojan, entrare nelle chat criptate, monitorare le chiamate, attivare il microfono e la fotocamera, accedere alle foto, ai contatti e a qualunque altra informazione che si trova sul telefono.

Lo spyware, secondo le firme rinvenute, pare essere stato sviluppato da una società informatica israeliana. Un portavoce della società ha parlato di «una società nota per lavorare con i governi per fornire spyware che hanno la capacità di controllare i sistemi operativi dei telefoni cellulari». Questo spyware, in realtà, non è nuovo, ma un aggiornamento di un’altra tecnologia sviluppata dalla stessa società israeliana una decina di anni fa; un software talmente potente che il ministero della Difesa israeliano aveva deciso di regolarne la vendita.
Tale software viene di norma fornito ai governi ed alle agenzie internazionali con l’obiettivo di aiutare la lotta al crimine e al terrorismo. Secondo alcuni ricercatori dell’università di Toronto, il software è stato in generale usato in 45 Paesi diversi per spiare dissidenti, giornalisti o civili.

Il nuovo Pegasus, lo spyware denunciato da Facebook il 14 maggio, può colpire l’app di WhatsApp per qualunque sistema operativo.

Le versioni coinvolte sono:
— WhatsApp per Android precedenti alla 2.19.134
— WhatsApp Business per Android precedenti alla 2.19.44
— WhatsApp per iOS precedenti alla 2.19.51
— Whatsapp Business per iOS precedenti alla 2.19.51
— WhatsApp per Windows Phone precedenti alla 2.18.348
— WhatsApp per Tizen precedenti alla 2.18.15

E’ fondamentale è assicurarsi di aver aggiornato l’applicazione, andando sullo Store (Google Play o App Store) e controllando se la versione di WhatsApp attualmente installata sul nostro smartphone è l’ultima disponibile. Il secondo passo è sul sistema operativo: anche questo deve sempre essere aggiornato all’ultima versione possibile.

Dobbiamo sempre ricordare inoltre che la tecnologia viaggia di pari passo con lo sviluppo del mondo del cyber-crime e che certi strumenti diventano per noi “vitali” nella stessa misura in cui, i criminali, si ingegnano per renderli sempre meno sicuri.

Per qualsiasi domanda o approfondimento, sono a dispozione.

Informatica Generale, online, Recensioni, Sicurezza Informatica, social network

Comunicazione = Conoscienza + Credibilità + Contenuti

by Daniele Quattrini

Dopo quasi 11 anni nel mondo Informatico diviso tra Azienda e libera professione ho deciso di ricominciare a dedicare del tempo all’accrescimento delle mie skills arricchendo il mio bagaglio culturale con nuove prospettive.

Ho passato quindi gli ultimi 5 anni a studiare i fenomeni che gravitano attorno alla Sicurezza Informatica specializzandomi nel settore.
Ho superato con profitto un corso di Alta Formazione per conseguire la qualifica di Ethical Hacking in modo da comprendere a fondo le azioni che vengono intraprese dagli “offenders” stando dalla parte opposta della barricata.

Ho analizzato le motivazioni che spingono a queste azioni, andando a studiare non solo i fenomeni relativi agli attacchi Informatici ma anche quelli verso la persona come il Cyberbullismo, il Revenge Porn, il Digital Stalking e via dicendo.

Ho iniziato a collaborare in modo pro-attivo con la Polizia Postale e delle Comunicazioni del Friuli Venezia Giulia condividendo nuove scoperte e esperienze on-field.

Tutto questo mi ha portato ad interessarmi da vicino alle dinamiche psicologiche che attraversano le menti di questi individui cercando, in ottica di prevenzione, di imparare a leggere tra le righe della ordinaria comunicazione, imparando a distinguere i messaggi evocativi che si nascondono dietro a un immagine, a un Like, a una richiesta di contatto. Tutte le azioni che compiamo sono finalizzate a comunicare qualcosa.

Analizzare il comportamento della gente online significa catalogare un mondo infinito di personalità diverse, milioni di puzzle da comporre ma anche un altrettanto esercito di anime da proteggere, perchè sì la comunicazione è veicolo di divulgazione ma è anche arma, e sui social siamo tutti potenziali vittime e carnefici.

La commistione di queste mie curiosità ha dato alito di vita a una passione che ben presto si è tradotta in una pseudo-attività professionale utile nel mondo della comunicazione social di massa.

Raggiungere un obiettivo utilizzando i Social Network come strumento, sfruttando le conoscenze maturate sulla personalità degli individui online, unite alle skills in ambito informatico, il tutto sapendo muoversi in modo organico, legittimo e trasparente in un mondo in cui ritagliarsi un minimo di credibilità è impresa davvero audace.

Non esiste il Copy Writer perfetto, non esiste il Social Media Manager perfetto e non esiste il perfetto Security Expert, quello che può però fare la differenza è uno studio delle fattispecie, unito alla conoscenza di determinati comportamenti ed unito ad una strategia comunicativa consolidata; questa formula chimica complessa non deve necessariamente tradursi in una sola figura, ma anche in un team.

Volendo esplicitare tutto questo in una formula la tradurrei in C.C.C. (Conoscenza, Credibilità e Contenuti).

La Conoscenza è pilastro fondamentale:

  • bisogna conoscere gli strumenti con cui ci si appresta a lavorare, e per conoscere intendo padroneggiarli al punto di saperli spiegare individuandone pregi e difetti e sapendo calcolare, nel computo delle variabili in gioco, i rischi e gli effetti negativi che una campagna social inevitabilmente genera. Conoscere non è solo “saper usare“;
  • bisogna conoscere in modo approfondito il comportamento medio delle persone che utilizzano i Social, bisogna essere in grado di calarsi nei panni del maggior numero di personalità differenti in modo da poter elaborare una strategia comunicativa che copra il maggior numero di casi.
    Sì, bisogna essere anche un pò esperti della mente per saper comunicare con efficacia, bisogna studiare affinché con una sola frase si riesca a raggiungere il maggior numero di persone possibile, più corta è la frase più possibilità ho di farcela;

Per far capire qualcosa all’uditorio del web bisogna innanzitutto sapere cosa la gente del web è disposta a capire, cosa vuole capire.
La consapevolezza di ciò che stiamo comunicando può portarci a stimare, ad esempio, che la foto di un determinato prodotto creerà una certa copertura, ma la conoscenza di cui parlo sopra ci può portare ad avere informazioni in più, ci farà sapere che la copertura sarà ancora maggiore nella foto che ritrae lo stesso prodotto in compagnia di un animale ed ancora maggiore se si tratta di un gatto o di un cane.
Sono dati che stanno lì, nella più grande banca dati dell’universo : il web.
Capire cosa si celi dietro a questo assioma però non basta, bisogna conoscere a fondo le dinamiche che stanno a monte di ciò, per conoscerle bisogna documentarsi;

  • bisogna conoscere quello che c’è stato fino a prima in rete, sapendo individuare gli errori da non fare, analizzando a fondo le campagne di mal-informazione cercando in qualche modo di capire cosa attira le persone a tal punto da indurle a cadere nei tranelli; la conoscenza è la via che ci porta alla Credibilità, altro requisito fondamentale per una corretta comunicazione.
  • bisogna conoscere cosa si deve fare ma sopratutto sapere cosa NON si deve fare; è il punto di partenza verso il raggiungimento della Credibilità.

Ora, so’ che cosa devo comunicare.
So che cosa cerca un determinato target di persone e so in che modo devo dirglielo e sopratutto so come NON devo dirglielo.
Se anche i Contenuti che gli porto sono validi allora ho raggiunto il mio obiettivo, ovvero quello di creare Engagement.

Sì, perché la comunicazione ha sempre un fine ultimo e questo è ottenere qualcosa dalla persona con cui comunichiamo, sia anche solo il trasferimento corretto di un concetto o, come nel caso del Social Media Marketing, l‘ottenimento di un potenziale profitto da cliente.

Il reclutamento di potenziali clienti, da qui la parola “Engagement” dall’inglese “to engage” che vuol dire “reclutare”.

Non è una scienza esatta, è un percorso che si costruisce mattone per mattone.

A breve con nuovi contenuti.

Informatica Generale, online, privacy, ransomware, Sicurezza Informatica

Cambiate le Password, c’è Collection#1

by Daniele Quattrini

Cambiate tutte le vostre password», Non è una minaccia ma un vero e proprio avvertimento che rimbalza da un paese all’altro dopo la notizia del furto di dati più grande mai messo a segno nella storia di internet. Si chiama Collection #1 e proprio il suo nome fa temere che non sia finita qua.

Il bottino degli hacker è di 773 milioni di indirizzi web e 22 milioni di password uniche. Secondo l’Agi, il primo a darne notizia su Twitter è stato un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore informatico autore del sito “Have I been pwned” con cui si può verificare se i propri account sono stati compromessi. (ecco il link https://haveibeenpwned.com/)


Collection #1 è una sorta di elenco del telefono, una ‘master list’ degli hacker, con dati rubati a milioni di utenti. Si tratta di un enorme database da oltre 87 GigaByte con più di 12.000 file. In realtà i numeri riportati da Hunt sul proprio sito non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati. Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall’unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega.

Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c’è uno schema, solo la ricerca di massima esposizione. La notizia riaccende l’allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. Anche perché il nome stesso, Collection #1, potrebbe far pensare a nuovi ‘elenchi del telefono per hacker’ in un prossimo futuro.

online, Sicurezza Informatica, Streaming, website

Condivisione delle password di Netflix, la pacchia sta per finire.

by Daniele Quattrini

Potrebbe avere le ore contate la pratica ormai diffusissima della condivisione “illegale” della password di Netflix (o di altre piattaforme analoghe) è ciò che è emerso lo scorso 8 Gennaio al Consumer Electronics Show 2019 – evento organizzato da 50 anni dalla Consumer Technology Association degli Stati Uniti.

Di cosa stiamo parlando? Del segreto di Pulcinella più grosso del mondo: le password per i servizi di streaming online audio o video possono essere usate da più utenti. Anzi, aggiungo io, esistono delle vere e proprie piattaforme che ne agevolano la condivisione e ne facilitano la divulgazione. Su queste piattaforme chiunque può mettere in vendita a prezzi irrisori l’utilizzo del proprio account in condivisione, si trovano account di Netflix, Mediaset Premium, Tim Vision, Spotify e addirittura Office 365, un metodo per ammortizzare le spese dell’abbonamento e un’opportunità per accedervi in in modo decisamente scontato. Talvolta l’intento non è nemmeno monetario, si cerca solo di ottimizzare l’acquisto dando l’accesso in modo gratuito a parenti o amici.

Questa gratuità però ha un valore per le Aziende che offrono il servizio, e in particolare un valore in perdita (anzi mancato guadagno), la società di consulenza Magid ha stimato un dato molto rilevante:  il 25% dei millennial condivide il nome utente e la password dei servizi di streaming con gli amici ed entro il 2021, tale pratica illegale causerà 9,95 miliardi di dollari di perdite per le aziende coinvolte.

Facile ipotizzare quindi come questa pacchia stia per terminare, se fino ad oggi le aziende, Netflix in primis, hanno fatto orecchie da mercante, ignorando tutto a beneficio di un’audience tanto diffusa che concorresse a solidificare il loro brand e a far circolare di più i contenuti (specialmente quelli originali su cui hanno investito miliardi di dollari), pare che a breve tutte inizieranno a seguire i consigli della società brittanica Synamedia che, al CES 2019 in corso a Las Vegas, ha presentato un nuovo sistema di analisi che sfrutta il “machine learning” per individurare le password condivise utili ad accedere alle varie piattaforme.

Come funzionerebbe?

Semplice! La piattaforma di streaming (prendiamo ad es. Netflix) diventa cliente del sito di Synamedia, che grazie alle capacità di apprendimento derivanti dagli algoritmi di intelligenza artificiale (machine learning) analizza i dati di tutti i suoi utenti, mettendo sotto la lente un gran numero di fattori com ad esempio da dove si accede ad un account, a che ora viene usato, che genere di contenuti vengono fruiti e attraverso quale dispositivo.

Poi mette insieme i big data in una serie di schemi e abitudini d’uso di un certo account e dei suoi accessi multipli, evidenziando quelli che secondo il sistema potrebbero indicare la presenza di password condivise, fornendo alla piattaforma cliente, cioè Netflix, un punteggio di probabilità.

Starà poi alla società prendere i provvedimenti del caso, come per esempio allertare l’utente, anche se non è chiaro in che modo quest’ultimo potrebbe provare al fornitore che i suoi diversi accessi siano effettivamente utilizzati in modo personale e non condiviso.

Uno caso tipico ed eclatante sarebbe quello di un abbonato che sta guardando nello stesso tempo contenuti sulla costa Est e Ovest degli Stati Uniti – ha spiegato un manager del gruppo britannico al sito The Verge – è ovvio che non può trattarsi della stessa persona“.

Se la probabilità di una frode da parte del cliente è molto alta, (per esempio nel caso in cui le credenziali siano state vendute online o condivise attraverso servizi come TogetherPrice), Netflix potrebbe scegliere di sospendere l’account; anche se l’approccio più probabile potrebbe essere quello della persuasione, spingendo a limitare la condivisione o passare a un account più costoso ma che consenta più utenze, come lo Spotify for Family (si pensi per esempio al caso di un account condiviso fra un genitore e un figlio che abita fuori casa).

In estrema ratio si è anche parlato della possibilità di inserire delle clausole nel contratto di abbonamento che se violate portino anche a delle pesanti multe.

L’aspetto interessante di tutto questo è la presa di coscienza che le abitudini cambiano nel tempo, le persone si spostano e viaggiano continuamente e per questo servono strumenti di intelligenza artificiale in grado di mutare, per esempio, coi gusti degli utenti evitando di generare falsi positivi e capendo se e come un account è davvero condiviso in modo eccessivo.

Cosa significa tutto questo? Semplice: mentre al lancio del servizio – Netflix è sbarcata in Italia nel 2015 ma era attiva negli Usa dal 2008 – l’interesse a intervenire su un simile fenomeno era molto basso, visto che costituiva un modo organico e naturale per diffondere il servizio, farlo conoscere e apprezzare convincendo anche molte persone a sottoscrivere un proprio abbonamento, col trascorrere degli anni la pirateria delle password può iniziare a pesare sui conti. Va bene fare costume, tendenza, immagine, ma i ricavi viaggiano anche e soprattutto con gli abbonamenti.

Al momento il nuovo sistema del gruppo, battezzato Credentials Sharing Insight – è in fase di test da una serie di società, anche se non è noto quali. Ma già diversi colossi, da Comcast a Disney fino a Sky, ora controllata dalla stessa Comcast, sfruttano i servizi di intelligenza artificiale.