Archivi categoria: Tecnologia

Hacker attaccano big videogiochi Electronic Arts


articolo: https://www.ansa.it/sito/notizie/tecnologia/tlc/2021/06/11/hacker-attaccano-big-videogiochi-electronic-arts_e835e550-e5d5-424f-8c6b-f8663892b2c6.html

Furto codice sorgente, ‘nessun rischio per la privacy’

Attacco hacker contro Electronic Arts, uno dei giganti mondiali dei videogiochi. “Stiamo indagando la recente intrusione nella nostra rete con la quale è stato rubato un ammontare limitato di codice sorgente“, afferma la società in una nota, sottolineando che gli hacker non hanno avuto accesso ai dati dei giocatori e “non c’è ragione di ritenere che la privacy” di chi giocasia a rischio“.

Ogni volta che trapela un codice sorgente tutti dovrebbero preoccuparsi.

Con queste preziose informazioni in possesso, gli hacker possono facilmente vedere il funzionamento interno di un gioco, sfruttare delle falle di sicurezza e persino fare il reverse engineering dei giochi con scopi dannosi – spiega Marco Fanuli, Security Engineer Team Leader di Check Point Italia Se gli hacker procedono con la vendita del furto nel darkweb, queste attività malevoli possono essere scalate. Alcuni report ci dicono che il codice sorgente di questo leak che coinvolge EA Games è già stato pubblicizzato nel darkweb. La cosa non sorprende, dato che gli hacker di solito sono veloci a monetizzare ciò che rubano, persino tali informazioni proprietarie che possono fruttare molti soldi agli hacker

Con iOS 15 Apple mette a frutto il suo vantaggio sulla privacy


articolo: https://www.repubblica.it/tecnologia/2021/06/09/news/con_ios_15_apple_mette_a_frutto_il_suo_vantaggio_sulla_privacy-305021589/

In un passaggio molto breve del keynote di apertura della Worldwide Developer Conference, la vicepresidente Jennifer Bailey, responsabile di Apple Pay e dell’app Wallet, ha annunciato che entro la fine dell’anno in alcuni Stati americani sarà possibile utilizzare l’iPhone come carta d’identità: con iOS 15 si potrà scannerizzare il documento e archiviarlo in maniera sicura nell’applicazione in cui già teniamo le carte di credito digitali, i biglietti per i concerti, le carte di imbarco per i viaggi in aereo. La Tsa, hanno spiegato da Apple, sta già collaborando a un sistema che potrà riconoscere questo tipo di documento digitale.

È stato un passaggio brevissimo, qualche decina di secondi cui in tanti non hanno dato peso, soprattutto perché riguardava novità limitate al mercato americano. Eppure quell’annuncio mostra come l’attenzione di Apple al tema della privacy, da sempre motivata come una questione di principio (“pensiamo che la privacy sia un diritto umano”, ripetono spesso i dirigenti di Cupertino), stia fornendo all’azienda un vantaggio competitivo che i concorrenti difficilmente riusciranno a colmare. Se andremo, come è prevedibile, verso un domani in cui i nostri smartphone diverranno sempre di più la cassaforte in cui tenere al sicuro le nostre vite digitali (i Green Pass sono una prova generale, per esempio), i dispositivi Apple avranno dalla loro anni di funzioni pensate esattamente per questo futuro. Funzionalità innestate su un sistema valoriale anomalo fra le big del tech, che sinora ad Apple sono costate tempo, denaro e scontri al fulmicotone con concorrenti come Facebook, che devono le proprie fortune alla profilazione degli utenti a scopo pubblicitario.

I nuovi sistemi operativi per iPhone, iPad e Mac proseguono così nel solco già profondo tracciato da iOS 14 con novità come le schede sulla privacy nell’App Store e la App Tracking Transparency, una funzionalità che dà la possibilità di bloccare la profilazione pubblicitaria nelle app per iPhone e iPad tramite un semplice popup. 

Con iOS 15, iPadOS 15 e macOS Monterey, Apple introdurrà un nuovo report sulla privacy nelle impostazioni, permetterà a Siri di funzionare senza inviare audio ai server remoti e soprattutto blinderà le email contro i famigerati pixel di tracciamento, una mossa che metterà i bastoni fra le ruote al mercato del marketing diretto e delle newsletter.

Le email non ci potranno tracciare – L’insieme di novità per proteggere le email dalla profilazione selvaggia si chiama “Protezione della Privacy di Mail”: le nuove versioni dell’app di posta per iPhone, iPad e Mac saranno in grado di disattivare in automatico i cosiddetti “pixel invisibili” con cui le aziende raccolgono informazioni personali come l’indirizzo Ip e lo stato di apertura del messaggio. In questo modo l’indirizzo del dispositivo non potrà essere utilizzato per tracciare l’utente su altri siti o applicazioni, e i sistemi di invio delle newsletter non saranno in grado di verificare se abbiamo dato un’occhiata all’email oppure no. Il blocco della lettura dell’indirizzo Ip ora si applica anche a Safari, in cui la funzione anti-profilazione chiamata Intelligent Tracking Prevention è presente già da qualche anno.

Il report sulla privacy – Nell’ambito delle funzioni anti-tracciamento, il browser Safari offre anche la possibilità di verificare quali e quanti “tracker” sono stati bloccatsu un determinato sito. Nel segno della trasparenza, iOS 15 introduce un report analogo anche per le applicazioni (una funzione simile, chiamata Privacy Dashboard, sarà disponibile anche su Android 12). Vi si potrà accedere dalla voce Privacy delle Impostazioni, e mostrerà queste informazioni:

  • Quando e quante volte le app accedono al microfono, alla geolocalizzazione e alle altre informazioni private per le quali l’utente ha garantito l’accesso
  • Le pagine web visitate tramite il browser interno dell’applicazione (come i link aperti su Instagram senza lasciare l’app)
  • I domini di terze parti contattati silenziosamente dall’app, in modo da capire con quali servizi l’applicazione condivide i dati degli utenti

Siri funziona sui dispositivi – Un’altra novità importante riguarda Siri, che sui nuovi sistemi operativi potrà elaborare un sottoinsieme di richieste direttamente sul dispositivo, senza inviare gli audio ai server remoti di Apple. Il modo in cui l’azienda di Cupertino ha gestito in passato le registrazioni delle richieste a Siri è stato oggetto di critiche e offriva il fianco ai detrattori della politica Apple sulla privacy. Questo aggiornamento ha anche il vantaggio di rendere Siri più reattiva nell’uso di tutti i giorni. Fra le richieste che l’assistente vocale potrà processare direttamente sul dispositivo ci sono i comandi per la riproduzione musicale, quelli per l’attivazione di timer o sveglie, l’avvio di una chiamata verso un contatto, l’apertura di applicazioni specifiche. 

C’è un però: il riconoscimento vocale “in loco”è un processo ad alta intensità, che richiede quindi un chip potente. Per questo la funzione sarà disponibile soltanto su iPhone e iPad che abbiano almeno un chip A12 o superiore. In altre parole: 

  • iPhone XS e XS Max o successivi
  • iPad Mini 5a generazione o successivi
  • iPad Air 2019 o più recente
  • iPad 2020 di ottava generazione o successivo
Una specie di Vpn – Altre opzioni legate alla privacy arriveranno su iOS 15, iPadOS 15macOS Monterey solo nell’ambito del nuovo servizio iCloud+, che è il nome che Apple ha dato a tutte le versioni a pagamento di iCloud. I prezzi sono gli stessi che adesso si pagano sulla base dello spazio di archiviazione aggiuntivo, dunque 99 centesimi per 50 Gb, 2,99 euro per 200 o 9,99 euro per 2 Tb; in alternativa, iCloud+ sarà incluso in Apple One, che in un unico abbonamento unisce vari servizi Apple. 

iCloud+ introdurrà una funzione chiamata Private Relay, con cui sarà possibile navigare in maniera anonima e criptata: quando si attiva il servizio, l’indirizzo del sito richiesto viene criptato, l’indirizzo Ip passa da un primo server Apple, che lo sostituisce con un altro indirizzo da cui si può ricavare l’area geografica dell’utente, ma non la sua posizione effettiva; da qui la richiesta passa a un secondo “relay server” che decripta l’indirizzo richiesto e instrada la visita verso il sito corrispondente. È un sistema che potrebbe ricordare una Vpn, ma di fatto non lo è, secondo quanto spiegato da Apple: questo perché mentre le aziende che gestiscono i server Vpn sono in grado di leggere le informazioni degli utenti prima di offuscarle, con il sistema a doppio relay privato nessuno che stia nel mezzo fra l’utente e il sito può ricostruire la richiesta originaria criptata, neppure Apple. Inoltre, a differenza di una Vpn la funzione Private Relay non dovrebbe rallentare la navigazione ed è compatibile con app come Netflix o Prime Video, che di solito si bloccano quando si accorgono dell’uso di una Vpn.

Con iCloud+ sarà inoltre possibile generare email casuali per l’iscrizione a servizi Web. Tutte le email si potranno tenere sempre sotto controllo su iCloud, Mail o Safari, e indirizzeranno tutti i messaggi all’email principale dell’utente, senza che terzi possano però vederla o registrarla. L’altra novità riguarda infine i filmati delle videocamere di sicurezza compatibili con i video sicuri di HomeKit: con iCloud+ le riprese verranno salvate in maniera criptata end-to-end e non contribuiranno al consumo dello spazio di archiviazione del piano scelto dall’utente.

Quando arrivano le nuove funzioni? – Le nuove funzionalità per la privacy saranno parte dell’aggiornamento di iOS 15 per iPhone (compatibile con tutti gli smartphone su cui gira iOS 14), di iPadOS 15, WatchOS 8 e Monterey, tutti in arrivo in autunno. Due di queste, cioè il report sulla privacy delle app nelle impostazioni e Nascondi la mia email, arriveranno invece nei mesi successivi, con un aggiornamento maggiore dei vari sistemi operativi.

Microsoft, il nuovo Windows ……..


Microsoft, il nuovo Windows arriva il 24 giugno

articolo: https://www.ansa.it/sito/notizie/tecnologia/software_app/2021/06/05/microsoft-il-nuovo-windows-arriva-il-24-giugno_463277ae-cf35-43e3-8049-fb586b910b16.html

Nell’ultima Conferenza degli sviluppatori pochi giorni fa il Ceo di Microsoft Satya Nadella aveva detto che per Windows ci sarà “un grande aggiornamento“. Gli utenti lo scopriranno il 24 giugno quando la società svelerà tutti i dettagli delll’evoluzione del sistema operativo.

A presentarlo sarà proprio il numero uno del gruppo di Redmond insieme a Panos Panay (Chief Product Officer), sempre più centrale nei progetti relativi a Windows 10 e alla famiglia di prodotti Surface.

L’annuncio alle 17 ora italiana dovrebbe riguardare il restyling dell’interfaccia noto internamente come Sun Valley e di cui sono già trapelati alcuni dettagli. Ma dovrebbe anche evolvere in modo da andare incontro alle esigenze degli sviluppatori, come sottolineato dal gruppo proprio in occasione della conferenza degli sviluppatori Build 2021. Potrebbe essere introdotto un nuovo store e ampliando le opportunità di monetizzazione degli sviluppatori. Il debutto dell’aggiornamento è atteso entro la seconda metà dell’anno.

La truffa delle mail:


La truffa delle mail: se premi il tasto per disiscriverti a un servizio «regali» il tuo indirizzo agli hacker

articolo: https://www.corriere.it/tecnologia/21_giugno_01/truffa-mail-se-premi-tasto-disiscriverti-un-servizio-regali-tuo-indirizzo-hacker-6c52e542-c2af-11eb-8124-01fce1738742.shtml

Basta premere un tasto o un link per far partire una reazione a catena che ci espone a un bombardamento di spam

Talvolta la cura è peggiore del male. Alcuni truffatori digitali stanno utilizzando false e-mail di cancellazione (o meglio «unsuscribe») per scovare indirizzi email validi da bombardare di spam.

 

Un sistema semplice e geniale – Il tasto o il link di «unsuscribe» è nato per disiscriversi da servizi email, come le newsletter, che non vogliamo più ricevere. Tutti abbiamo ricevuto almeno una volta una missiva che chiedeva di «premere qui se non vuoi più ricevere le nostre mail», di «cliccare sul link disiscrizione», di «seguire il link per la cancellazione». Fin qui nulla di male, la maggior parte delle volte sono link reali. Visti al contrario però quei tasti e link sono degli strumenti potentissimi. Come rilevato dal sito di cybersecurity Bleeping computer, truffatori digitali utilizzano sempre più spesso questi link di disiscrizione per verificare il nostro indirizzo email. Cliccando infatti confermiamo che l’account è attivo e quindi perfetto per ricevere spam ed essere bombardato da email non volute.

email-kfsD--656x492@Corriere-Web-Sezioni

 

Come funziona la trappola – Il sito ha scovato anche delle mail ad hoc inviate dagli «scammers». Sono messaggi semplici, il cui oggetto può essere «Conferma il tuo indirizzo email», «Verifica», «Per favore, conferma la tua cancellazione» e cose simili. Dentro l’email si trovano link e tasti, spesso colorati e bene in evidenza, che invitano a confermare la propria scelta di cancellazione. Una volta cliccati ecco partire la reazione a catena: il nostro account invia un’email a numerosi account dei truffatori e così la trappola è scattata. Il nostro indirizzo email è pronto per essere bombardato. Va detto che queste email sono piuttosto facili da riconoscere. Sono spesso di scarsa fattura, con colori improbabili, grafica in bassa risoluzione, sgrammaticate. In consiglio però è di fare sempre attenzione ai link nelle mail che chiedono di disiscriversi da qualcosa. Spesso infatti sono camuffati all’interno di messaggi insospettabili.

Addio Internet Explorer, Microsoft manda in pensione un pezzo di storia del web


articolo: https://www.corriere.it/tecnologia/21_maggio_20/addio-internet-explorer-microsoft-manda-pensione-pezzo-storia-web-5c1645ba-b946-11eb-9c80-c1fe6e22b062.shtml?fbclid=IwAR3Tedr3lFtnGvewQyLc0zaBuUZ5Y-fB-EeKWVdujTTN3oGVg4TrMa_f5aA

Il sistema operativo verrà dismesso il 15 giugno 2022 e pensare che per decenni è stato il monopolista del web

Con la dipartita di Internet Explorer se ne va un pezzo di storia del web. Una storia non sempre gloriosa ma che comunque ha riguardato tutti noi. Ieri Microsoft ha annunciato la definitiva uscita di scena dopo 26 anni di (non sempre) onorata carriera. Dal 15 giugno 2022 Internet Explorer non sarà più disponibile sulle versioni consumer di Windows 10 mentre le aziende potranno usare il nuovo browser di Microsoft, Edge, con la modalità IE .

Il monopolista del webUscito nel 1995, Internet Explorer è stato per anni il sinonimo stesso di navigazione. Aveva superato Netscape Navigator nella cosiddetta prima guerra dei browser di quegli anni, scalzandogli il ruolo di monopolista con un sistema semplice ed efficace: era integrato in Windows 95. Accendevi il nuovo computer e ti trovavi quella E celeste davanti agli occhi pronta a portarti nei lidi digitali mentre Nescape andava scaricato a parte. La battaglia era impari. Due anni dopo Microsoft fu condannata per abuso di posizione dominante ma ormai Explorer aveva vinto e il suo trono sarebbe tremato solo due decenni dopo, nella seconda guerra dei browser, quella che negli anni Duemiladieci ha visto contendenti del calibro di Firefox, Chrome, Safari, Opera.

Le tante criticità – Ora che avevano delle vere alternative, gli utenti si erano accorti delle molteplici criticità di Explorer. La prima è la sicurezza con la Germania che nel 2010 era arrivata perfino a sconsigliarlo perché troppo facile da bucare. Era diventato poi sempre più sinonimo di lentezza e il bersaglio preferito di tanti meme che lo ritraevano come lo scemo del villaggio globale rispetto ai numerosi e performanti concorrenti. Ciononostante quella integrazione in Windows gli permise di andare avanti nelle quote di mercato. Se nel 2004 il browser contava il 90% del mercato, nel 2013 ancora resisteva al 55%. Il quasi monopolio europeo si era già incrinato nel 2009 quando la Ue aveva aperto una causa antitrust contro il programma. Microsoft era stata costretta a distribuire una versione leggermente modificata di Windows 7 che consentiva agli europei di scegliere il browser di default e molti avevano virato verso i concorrenti.

Il futuroOggi il browser ha solo l’1 per cento del mercato desktop e il nuovo campione della Rete è Google Chrome. Con il suo 67% sembra insuperabile per il successore di Explorer, Edge, che è nato nel 2015, è basato su Chrome stesso, e conta solo per l’8%. Però, come insegna la tecnologia, non si sa mai. C’erano tempi in cui Explorer sembrava imbattibile e oggi siamo qui ad annunciarne la morte.

IPTV e Streaming illegale, 1,5 milioni di abbonamenti oscurati dalla polizia postale


Azzerato l’80% del flusso illegale delle IPTV in Italia. La polizia postale di Catania ha oscurato 1,5 milioni di abbonamenti streaming illegali a servizi come Sky, Dazn, Mediaset e Netflix

Si tratta di un giro d’affari – illegale – dal valore di milioni di euro. A rimetterci sono i principali servizi streaming, da Sky a Dazn, da Netflix a Mediaset. A guadagnarci, invece, erano coloro che offrivano abbonamenti in streaming illegali, grazie alle IPTV, che sta per Internet Protocol Television. Si tratta di una delle principali modalità di distribuzione illecita dei contenuti: i «pirati» acquisiscono i palinsesti televisivi delle maggiori piattaforme a pagamento, li ricodificano e poi li spediscono ai propri «clienti». La polizia postale di Catania, coordinata con il servizio di polizia postale e delle comunicazioni di Roma, ha condotto l’ennesima maxi operazione che ha oscurato 1,5 milioni di questi abbonamenti. Arrivando così a bloccare l’80 per cento del flusso illegale di IPTV in Italia.

La rete illegale di streaming – Sono 45 le persone indagate per associazione per delinquere, accesso abusivo a sistema informatico, frode informatica e riproduzione e diffusione a mezzo internet di opere dell’ingegno. Gli «abbonati» a questi servizi pagavano un canone di 10 euro ciascuno al mese, creando un giro d’affari fraudolento mensile da 15 milioni. I provvedimenti sono stati eseguiti in diverse città italiane e sono stati impiegati nell’operazione più di 200 specialisti. Una importante «centrale» è stata individuata a Messina. La tecnica era «piramidale» e vedeva la collaborazione tra loro di persone che non si conoscevanoI contenuti protetti da copyright erano acquistati lecitamente, come segnale digitale, dai vertici dell’organizzazione (le «Sorgenti») e, successivamente, attraverso la predisposizione di una complessa infrastruttura tecnica ed organizzativa, vengono trasformati in dati informatici e convogliati in flussi audio/video, trasmessi ad una rete capillare di rivenditori ed utenti finali, dotati di internet ed apparecchiature idonee alla ricezione (il cosiddetto «Pezzotto»).

Pezzotto e IPTV, come funzionano – Come detto, i criminali dello streaming acquisiscono – legalmente i contenuti distribuiti sulle diverse piattaforme. Dopo averli ri-codificati (il contenuto viene fatto passare attraverso un sistema di decoder/encoder per non far risalire al codice della sottoscrizione originaria) sono in grado di distribuirli (illegalmente) grazie al pezzotto. Per pezzotto si intende un set top box, solitamente Android, in grado di collegarsi alla propria tv e a internet per la ricezione delle immagini. Si tratta quindi di un decoder che, grazie al sistema IPTV (Internet Protocol Television) può ricevere il segnale dei canali televisivi attraverso lo streaming online. Al suo interno c’è un software che funziona da mediacenter, in grado di codificare la trasmissione dei contenuti e di rilasciarli come flusso di immagini. L’evolversi della tecnologia ha dato la possibilità di usufruire di questi contenuti sulla propria tv anche grazie alle chiavette con entrata Hdmi oppure sui propri smartphone, attraverso la condivisione sulle chat Whatsapp e Telegram.

Gli sforzi per bloccare lo streaming illegale – Questa è solo l’ultima delle tante operazioni della polizia italiana ed europea per smantellare queste reti illegali che propongono i contenuti delle piattaforme streaming a prezzi ribassati, creando un enorme danno al settore. Nel giugno 2020, per esempio, uno sforzo europeo aveva bloccato un’organizzazione che operava in 9 diversi Paesi sin dal 2014. Due milioni di utenti. Mentre ancora prima, a febbraio, la Guardia di Finanza italiana aveva identificato e denunciato oltre 200 utenti del «pezzotto». Grazie anche alla chiusura di Xtream Codes, unao dei gruppi più importanti che offriva questo tipo di servizi illegalmente grazie ai suoi oltre duecento server.

Adobe scopre gravi falle in Acrobat e Reader per Windows e Mac: aggiornare i programmi


articolo: https://www.corriere.it/tecnologia/21_maggio_13/adobe-scopre-gravi-falle-acrobat-reader-windows-mac-aggiornare-programmi-878de698-b3d4-11eb-92ee-af36a1f66d3c.shtml

Quattordici in tutto le vulnerabilità segnalate, preoccupano soprattutto gli attacchi exploit-in-the-wild. Già rilasciata la patch, ecco come scaricarla per proteggersi

Adobe ha annunciato il rilascio di un nuovo aggiornamento – APSB21-29 – che risolve «diverse vulnerabilità critiche e importanti» su Reader e Acrobat, i suoi due popolari software dedicati rispettivamente alla lettura e alla modifica dei file Pdf. Chiunque utilizzi una versione Windows o macOS di Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 e Acrobat Reader 2017 viene dunque invitato a installare la patch per evitare ulteriori problemi di sicurezza. Questione di una manciata di clic: è sufficiente recarsi nel menu «Aiuto» («Help»), contrassegnato da un punto di domanda (?), e successivamente selezionare l’opzione «Ricerca aggiornamenti» (Check for Updates).

Rischio exploit-in-the-wild – Tra le quattordici falle che è ora possibile chiudere, quella identificata con il codice CVE-2021-28550 sembra preoccupare Adobe più delle altre. La software house di San Jose ha infatti riferito che è già stata oggetto di «limitati attacchi» di tipo exploit-in-the-wild ai danni degli utenti di Adobe Reader su Windows. Si tratta di un errore che consente l’esecuzione di un codice malevolo atto ad aprire un’ulteriore breccia all’interno del programma così da permettere agli hacker di assumerne il controllo a proprio piacimento. Non si hanno invece notizie di attacchi analoghi diretti agli utenti macOS, ma naturalmente ciò non significa che non si siano effettivamente verificati. A presentare lo stesso grado di pericolosità di CVE-2021-28550 – ossia «critico» – sono comunque altre nove vulnerabilità. Alle restanti quattro è stato invece assegnato quello di «importante».

Le tecniche di hackeraggio – A raccomandare agli utenti di scaricare l’aggiornamento è stato anche l’esperto di cybersecurity Sean Nikkel, senior cyber threat intel analyst presso Digital Shadows, che ha spiegato a Zdnet che file Pdf pericolosi vengono da anni largamente utilizzati per introdursi nei sistemi informatici altrui «sia da vari attori riconducibili a Stati-nazione (come la Russia?, ndr) che da gruppi criminali». In particolare, i malintenzionati «hanno storicamente impiegato email di phishing con allegati Pdf per invogliare gli utenti a scaricare e aprire file, generalmente con la scusa che fossero contenuti importanti da visionare, come per esempio documenti finanziari, articoli giornalistici o etichette di spedizione». In altri casi, invece, a ospitare Pdf malevoli sono direttamente siti creati ad arte apparentemente affidabili. «In genere i documenti Pdf possono contenere Javascript dannosi o consentire qualche altra interazione di sistema che permette l’esecuzione di codice o di altri vettori di attacco, a volte senza che l’utente lo sappia», ha poi concluso Nikkel riferendosi proprio agli exploit-in-the-wild. Meglio dunque correre ai ripari.

WhatsApp e i nuovi termini di utilizzo: accettateli o l’app sarà inutilizzabile dal 15 maggio


articolo: https://www.corriere.it/tecnologia/21_maggio_09/whatsapp-avverte-utenti-si-nuovi-termini-utilizzo-o-app-sara-inutilizzabile-15-maggio-9dfdbf1c-b0a9-11eb-b5e4-ce48dcf21aca.shtml?fbclid=IwAR1BzcZSbh1Xr0tjux1wSOkHSam5Xyf-6B8YLQAFriRoNgLjUZTtDvpH-bY

A pochi giorni dall’entrata in vigore delle nuove condizioni d’uso, una specifica dell’azienda chiarisce che chi non avrà aderito potrà subire un blocco delle funzioni

La data è sempre più vicina: sabato 15 maggio l’app di messaggistica più utilizzata al mondo avrà delle nuove condizioni di utilizzo che da inizio gennaio sono state diramate a tutti gli utenti per chiederne l’approvazione. La novità non era stata accolta senza polemiche e perplessità, salvo poi scemare soprattutto per l’Europa, infatti grazie al GDPR (il regolamento europeo per la protezione dei dati personali) gli utenti italiani e di altri Paesi Ue non avranno delle grandi differenze nel trattamento dei loro dati. L’ultima notizia arrivata direttamente dell’azienda, però, torna a far discutere: nelle Faq del sito di WhatsApp, infatti, è apparsa una nuova specifica: l’app, si legge, potrebbe bloccarsi se non sono stati accettati i nuovi termini di utilizzo.

Account esistente ma inutilizzabile – L’account, di fatto, non verrà completamente disattivato, ma sarà impossibile fare molte operazioni con la chat, tra cui scrivere e ricevere messaggi, per cui in pratica WhatsApp risulterà inutilizzabile. In quest modo l’app di messaggistica non lascia più alternative agli utenti: o accetteranno i termini, o non riusciranno più a usarla. Il 15 maggio, inoltre, è l’ultima data disponibile per poter scaricare le chat di conversazione sui dispositivi Android o iPhone.

Che cosa cambierà – La differenza rispetto al passato riguarda la condivisione di dati come numero di telefono, transazioni, informazioni relative ai servizi e su come si interagisce con gli altri utenti. Nel termini di utilizzo un paragrafo «Società affiliate» informa che «WhatsApp riceve informazioni da, e condivide informazioni con, le aziende di Facebook» anche per «fornire integrazioni che consentano all’utente di connettere la sua esperienza WhatsApp con altri Prodotti di un’azienda di Facebook, per garantire sicurezza, protezione e integrità nei Prodotti di un’azienda di Facebook e per migliorare le inserzioni e l’esperienza dell’utente relativa ai prodotti facenti parte dei Prodotti di un’azienda di Facebook».

WINDTRE DOWN, INTERNET NON FUNZIONA: PROBLEMI DI CONNESSIONE IN ITALIA


articolo: https://sicilia.opinione.it/windtre-down-internet-non-funziona-problemi-di-connessione-in-italia/

Internet non funziona sulla rete dati di Windtre. Il problema si è verificato poco dopo le ore 23 del 29 aprile e ha generato tantissime segnalazioni in Italia: una fase di down durata circa un’ora ma notata ben presto da molti utenti che hanno rilanciato sui social – twitter in particolare – l’hashtag di riferimento.

Il problema ha riguardato principalmente il servizio di connessione dati (internet) offerto da Windtre, mentre il servizio strettamente legato alla telefonia sarebbe rimasto operativo. Problemi (seppur in misura minore) sarebbero stati però segnalati anche su rete fissa.

La compagnia telefonica si sta adoperando per cercare di gestire le tante segnalazioni pervenute e risolvere il prima possibile il problema segnalato dagli utenti.

__________________________________________________________________________________

Blackout internet, WindTre down: disagi in tutta Italia

articolo: https://it.notizie.yahoo.com/blackout-internet-problemi-alla-rete-wind-tre-disagi-in-tutta-italia-215140913.html

La maggior parte degli utenti del gestore WindTre, sia su rete fissa che mobile, hanno riscontrato l’impossibilità di collegarsi a internet nella tarda serata di giovedì 29 aprile 2021. Le segnalazioni, come riporta il sito Downdetector, arrivano da ogni parte d’Italia: da Milano a Roma, passando per Napoli e le isole. Il problema, quindi, sembra essere diffuso in tutta Italia. Su Twitter è in trend l’hashtag #windtredown.

I problemi, stando a quanto riportato da Downdetector, non riguardano solo WindTre ma anche altri gestori: alcuni utenti TIM e Vodafone, infatti, hanno lamentato gli stessi disagi.

Gli utenti si sono accorti improvvisamente del disservizio perché hanno smesso di funzionare, dopo le 23 di giovedì 29 aprile, social network come Whatsapp e Facebook, oltre a Instagram. Il tutto, però, è dovuto a un problema di linea e non delle singole applicazioni.

Le chiamate e gli SMS sembrano funzionare correttamente, mentre si riscontrano problemi con le connessioni dati 4G. L’azienda WindTre non ha rilasciato dichiarazioni ufficiali, così come le altre compagnie coinvolte.

Hacker usano Telegram per distribuire virus, 130 attacchi


articolo: https://www.ansa.it/sito/notizie/tecnologia/software_app/2021/04/22/hacker-usano-telegram-per-distribuire-virus-130-attacchi_3919dba0-5854-41b2-a9cb-e79cb16b8cb1.html

Gli hacker utilizzano sempre di più Telegram, l’app di messaggistica con oltre 500 milioni di utenti attivi nel mondo, per distribuire virus informatici malevoli.

Sono stati rintracciati oltre 130 attacchi informatici negli ultimi tre mesi. E’ l’allarme lanciato dai ricercatori di Check Point Software Technologies, gli aggressori hanno continuato in questo periodo a diffondere malware negli allegati e-mail, con conseguente controllo del file, perdite di dati e installazioni di ransomware ai destinatari.

Gli attacchi degli ultimi mesi – spiegano i ricercatori – hanno usato un trojan ad accesso remoto (rat) soprannominato ToxicEye, “fornisce il pieno controllo remoto del sistema e comunica con il server dell’hacker per sottrarre dati“.

Si diffonde tramite e-mail di phishing contenenti un file dannoso. Dopo l’apertura dell’allegato, ToxicEye si installa sul pc della vittima e inizia ad agire senza che questa se ne accorga.

I criminali informatici vedono Telegram come parte integrante dei loro attacchi a causa di una serie di vantaggi operativi – spiegano i ricercatori – non è bloccato dai motori antivirus aziendali, né dagli strumenti di gestione della rete. Gli aggressori possono rimanere anonimi poiché il processo di registrazione richiede solo un numero di cellulare ed è disponibile in tutte le località del mondo“.

Esortiamo vivamente le organizzazioni e gli utenti di Telegram a essere consapevoli delle e-mail dannose e ad essere più cauti con le e-mail che hanno per oggetto il loro nome utente e quelle con un linguaggio poco scorrevole – concludono – Dato che Telegram può essere utilizzato per distribuire file dannosi o come canale di comando e controllo per malware controllato da remoto, ci aspettiamo che ulteriori strumenti che sfruttano questa piattaforma continuino a essere sviluppati in futuro“. (ANSA).

Come prepararsi al calcio via streaming: una buona connessione internet


articolo: https://www.repubblica.it/economia/2021/04/19/news/come_prepararsi_al_calcio_via_streaming_una_buona_connessione_internet-296883462/

Sì, l’assemblea che riunisce le società del campionato, dopo mesi di discussioni e spaccature, ha deciso di affidare i diritti televisivi delle partite per il triennio 2021/2024 all’operatore streaming Dazn (con Tim), che quindi avrà la possibilità di trasmettere tutte e 10 le partite di ogni giornata, di cui 7 in esclusiva. A Sky, partner della Serie A da 18 anni, potrebbe andare il secondo pacchetto: tre partite in co-esclusiva.

Vedere il calcio in diretta su streaming richiede una buona connessione banda ultralarga. Gli esperti sono concordi nel ritenere che ci sono tre livelli di complessità nelle applicazioni streaming: film, calcio in diretta e gioco online. Livelli crescenti. I film non sono in diretta, è meno difficile garantire una qualità finale. Il calcio, come tutti gli spettacoli in diretta, soffrirebbero tantissimo di ritardi o persino blocchi anche di una manciata di secondi. Il gioco online è la sfida più estrema perché anche un ritardo minimo sui tuoi avversari, per una connessione scadente, ti penalizza nella partita. E se un server non riesce a dare buone prestazioni di banda, i rallentamenti che ne seguirebbe renderebbero il tutto ingiocabile.

Con il calcio ora ci sono due incognite da considerare. La qualità della rete su cui Dazn (anche con il partner Tim) offrirà il servizio. E la qualità della connessione dell’utente. La prima sarà una sfida che Dazn affronterà nei prossimi mesi. Per la seconda si pone invece l’utente, che dovrà sperare di essere coperto da una connessione di sufficiente qualità e quindi abbonarvisi (se non l’ha già fatto).

La buona notizia è che secondo dichiarazioni di operatori di streaming e diversi test tecnici basta una connessione con 7-10 Mbps reali per vedere uno streaming HD.

Sarebbe meglio avere almeno il doppio, in verità, perché 7-10 è il limite; dovremo chiedere ad altri familiari di non usare internet (o andare su un’altra rete, ad esempio mobile togliendo il Wi-Fi) mentre vediamo la partita.

Ebbene, circa il 90% della popolazione può aspirare a 7-10 Mbps, che è quando offerto da un’Adsl 20 Mbps di livello decente (dove i doppini non sono troppo lunghi; si può porre un problema in campagna).

Per stare tranquilli abbiamo bisogno di 20-30 Mbps reali e quindi di una connessione banda ultra larga con fibra fino all’armadio, fixed wireless 30 Mbps (antenna allacciata in fibra ottica) o, il top, fibra fino all’appartamento.

Possiamo verificare dal sito https://geo.agcom.it/agcomapps/BB4/BB4_BBvoucherTutti_app9_2.0/ se la nostra casa è coperta da almeno 30 Mbps, cosa che per altro ci dà diritto a un voucher (sconto), per ora solo per Isee fino a 20mila euro.

Facciamo un giro tra i siti degli operatori (Tim, Vodafone, Wind 3, Fastweb, Tiscali…) per vedere quanta velocità ci danno; ora fanno anche stime su quella reale per il nostro indirizzo civico.

Se non siamo soddisfatti, proviamo anche uno fixed wireless access (Linkem, Eolo).

Non basta: bisogna anche dotare la casa di una buona rete Wi-Fi, assicurandoci che la tv sia collegata senza eccessive interferenze o degradazione del segnale. Serve un buon router e forse ripetitori. Ma questo è un tema che richiederebbe una guida a parte. Chi non trova soluzioni si riduce a cablare un cavo ethernet dalla tv al router.

I club di serie A scrivono a Dazn: “Il blackout non si ripeta”


articolo: https://www.repubblica.it/sport/calcio/serie-a/2021/04/12/news/lettera_club_serie_a_dazn-296073516/

Nella lettera l’organo che rappresenta i 20 club del massimo campionato chiede spiegazioni al broadcaster dopo i problemi che hanno impedito la visione di Inter-Cagliari e Verona-Lazio


Dopo il blackout di tre ore che ha impedito ai tifosi la visione di Inter-Cagliari e Verona Lazio, l’amministratore delegato della Lega di Serie A scrive a Dazn. Nella lettera, firmata da Luigi De Siervo e rivolta alla manager Veronica Diquattro, l’organo che rappresenta i 20 club del massimo campionato chiede spiegazioni al broadcaster, che dalla prossima stagione potrà trasmettere in streaming tutte e 10 le partite di ogni giornata, di cui 7 in esclusiva.

Il disagio e i ritardi – Nella lettera, la Lega segnala “il grave disservizio riscontrato in data odierna” e chiede “immediate e dettagliate spiegazioni dell’accaduto“. E ancora: “Auspichiamo che il problema tecnico odierno (che, tra l’altro, non risulta essere stato risolto con tempistiche adeguate) non si ripeta eal fine di tutelare il prodotto della Serie A e i suoi tifosi – riteniamo improcrastinabile ricevere da voi rassicurazioni e garanzie circa gli accorgimenti tecnici da voi implementati per scongiurare che simili episodi di verifichino in futuro“.

La risposta di Dazn – La tv in streaming precisa che la sospensione del servizio sarebbe derivata “dal fallimento del servizio di autenticazione fornito da un nostro partner esterno“. Il partner in questione è la “Comcast Technology Solutions (CTS), che ha avuto un impatto su Dazn e su altri broadcaster europei“. In pratica, secondo Dazn, il black out sarebbe dipeso dall’inefficienza di una società del gruppo Comcast, proprietario fra l’altro di Sky, sconfitta proprio da Dazn nella gara per l’aggiudicazione dei diritti tv della Serie A per il triennio 2021/2024. Abbastanza per pensare a una ripicca? Assolutamente no: Cts è fornitore anche di Eurosport e Vivaplay, che in tutta Europa hanno avuto gli stessi disagi. Dazn annuncia ai tifosi che non hanno potuto vedere la partita “opportuni indennizzi, che saranno comunicati nei prossimi giorni“.

Facebook e Instagram down, i due social irraggiungibili o malfunzionanti in Italia


articolo: https://www.repubblica.it/tecnologia/social-network/2021/04/08/news/facebook_e_instagram_down_i_due_social_irraggiungibili_in_italia-295612469/

Fb bloccato con messaggi di errore, su Ig flusso interrotto e contenuti che si ripetono


Errore, c’è un problema“. Questa la scritta sulla pagina, essenzialmente bianca, che migliaia di utenti italiani di Facebook italiani si sono trovati davanti in serata. Si Instagram invece flusso dei contenuti bloccati e app “impallata“.
I due social di Mark Zuckerberg risultano al momento o irraggiungibili o incastrati in un loop di notifiche ripetute. Alla chiusura della pagina web, il social risponde con il messaggio d’errore di cui sopra. Non sono al momento note le cause o i tempi necessari al ripristino, ma intanto su Twitter già spopola il classico hashtag #Facebookdown.

Il Garante sui dati rubati su Facebook: «Attenti a eventuali anomalie al telefono»


articolo: https://www.corriere.it/tecnologia/21_aprile_06/garante-dati-rubati-facebook-attenti-eventuali-anomalie-telefono-557c2f4c-96f7-11eb-b9bd-e7351dbb7d6a.shtml. 

Il garante della Privacy interviene sul caso dei dati di oltre 35 milioni di italiani, rubati e pubblicati online. Ecco cosa fare

Facebook renda «immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione».

A chiederlo è il Garante italiano per la privacy, in seguito alla diffusione in Rete dei dati di circa 35 milioni di italiani iscritti a Facebook (35,6 milioni, secondo le informazioni disponibili finora, tenendo conto del fatto che potrebbero esserci dei duplicati). 
Come avevamo scritto ieri, si tratta di numeri di telefono e in alcuni casi nome e cognome, data di nascita e indirizzo di posta elettronica di un totale di 533 milioni di persone di tutto il mondo, fra le quali ci sono i nostri 35 milioni, che sono stati pubblicati su un sito per hacker e sono accessibili gratuitamente. (Qui il sistema per capire se si è coinvolti).

Prosegue l’Autorità: «Il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione».

Il Garante avverte «chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito».

E richiama «tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento».

Cosa fare? «In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM».

Il consiglio è poi di «diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione».

Contattato dal Corriere, Facebook per ora non commenta la nota del Garante. Sabato aveva dichiarato che si tratta «di dati e di un problema individuato e risolto nel 2019».

Il Garante irlandese per la privacy, che ha la responsabilità di applicare il regolamento europeo Gdpr, sta verificando se sia effettivamente così. In ogni caso, il problema rimane: numero di telefono, indirizzo di posta elettronica e altre delle informazioni diffuse spesso rimangono valide a distanza di pochi anni.

Facebook, WhatsApp e Instagram down: irraggiungibili a livello globale


articolo: https://www.repubblica.it/tecnologia/mobile/2021/03/19/news/whatsapp_giu_malfunzionamento_dell_app_di_chat-292987596/?ref=RHTP-BH-I288512892-P1-S2-T1

Il malfunzionamento per le tre app dal pomeriggio. Disagi per utenti e smart working

Le piattaforme di Zuckerberg in tilt in tutto il mondo: Facebook a rilento come anche la chat Messenger, la popolare applicazione di messaggistica WhatsApp e il social di immagini Instagram sono irraggiungibili dal pomeriggio di venerdì 19. Il malfunzionamento appare esteso globalmente. Disagi per utenti e per chi usa le piattaforme per lo smart working.

Carte di credito, conti bancari e dati anagrafici…….


Carte di credito, conti bancari e dati anagrafici. Oltre 1700 clienti di 100 banche italiane colpiti da un gruppo di hacker

articolo: https://www.repubblica.it/tecnologia/sicurezza/2021/03/02/news/carte_di_credito_conti_bancari_e_dati_anagrafici_oltre_1700_clienti_di_100_banche_italiane_colpiti_da_un_gruppo_di_hacker-289898225/

Lo rivela l’Avast Threat Labs. “Abbiamo trovato date di scadenza e codice di verifica delle carte, dati anagrafici e altro ancora”. Giù avvertiti gli istituti di credito interessati  

Oltre cento banche italiane coinvolte e le credenziali di mille e 700 dei loro clienti trafugate. Questo il bottino digitale che è stato rintracciato dagli Avast Threat Labs per un errore commesso dal gruppo di criminali informatici che ha condotto l’operazione. E così gli istituti di credito sono stati avvertiti in modo da correre ai ripari.

“Abbiamo trovato numeri di carta di credito con date di scadenza e codice di verifica, di conti bancario, dati anagrafici e altro ancora”, racconta dalla Repubblica Ceca in collegamento video Michal Salat, ricercatore dei laboratori Avast. “Il gruppo che ha compiuto il furto è lo stesso che di recente ha colpito anche in Spagna e Scozia attraverso il malware Ursnif, nome con il quale per ora definiamo anche la banda stessa di pirati informatici”.  continua a leggere

Whatsapp, torna la truffa del codice a sei cifre: cos’è e come evitarla


articolo: Whatsapp, torna la truffa del codice a sei cifre: cos’è e come evitarla- Corriere.it

Un sistema molto semplice permette ai truffatori di prendere il controllo del nostro account ma fermarla è facile

Difficile debellare la «truffa del codice a 6 cifre», un sistema semplice e ingegnoso che permette di prendere il controllo del Whatsapp altrui. Visto che funziona tramite messaggi, verso Capodanno c’era stato un picco con la truffa camuffata da auguri di Buon Anno ma ora sono stati segnalati nuovi casi. Vediamo come funziona e come evitarla. Nonostante venga da molti descritta come un virus, quella del codice a sei cifre è una truffa vera e propria che prevede un coinvolgimento attivo della vittima. Per prima cosa questa riceve un messaggio su Whatsapp con una stringa di sei cifre. È autentico e proviene davvero dal servizio assistenza dell’applicazione. Quel codice si usa per trasferire il nostro account su un altro dispositivo o un nuovo numero di telefono ma a richiederlo è stato il truffatore stesso che ora ne ha bisogno per prendere possesso del nostro profilo.

Il raggiro – È qui che scatta la parte più ingegnosa (o diabolica) dell’operazione. Ricevere una richiesta da sconosciuti renderebbe palese la truffa ma l’impostore sa come muoversi. Quella richiesta, che va dal «Ti ho inviato un codice per sbaglio, me lo rimandi?» al «Puoi rimandarmi questo codice a 6 cifre?» può arrivarci in due modi: dal numero di un nostro conoscente che è caduto vittima del raggiro o da un account fasullo che mostra il nome e la foto di un nostro contatto. Sembra reale.

Mai rispondere – Una volta inviatogli il codice siamo in trappola. Il truffatore ora può fare finta di essere noi, può trasferire il nostro Whatsapp sulla sua Sim (a quello serve il codice) e mietere altre vittime spedendo il messaggio che abbiamo ricevuto ai nostri contatti. Oppure può diffondere malware e link di phishing con cui rubare altri dati. Così il sistema piramidale si perpetua con una lunga catena che a quanto pare ancora non si è fermata.

Se si è stati colpiti – Come misura preventiva basta non rivelare il codice a terzi e non rispondere al messaggio. Nessuno e per nessun motivo potrà mai chiederci di inviarglielo semplicemente perché serve solo a noi. Se invece siamo stati colpiti possiamo recuperare il controllo del nostro profilo chiedendo a Whatsapp di inviarci un nuovo codice. Lo riceveremo sul nostro numero di telefono che il truffatore, ovviamente, non possiede (è per questo ci aveva chiesto il codice di autenticazione). Inserendo numero di telefono e codice saremo in grado di accedere di nuovo al nostro profilo e averne il pieno controllo.  Nel caso in cui l’impostore avesse trasferito il nostro profilo sulla sua Sim non ci resta che contattare Whatsapp e, in casi estremi, disattivare l’account.

https://alessandro54.com/2020/12/29/il-virus-del-codice-di-whatsapp-colpisce-ancora-come-difendersi/

Clubhouse, il social senza foto: si parla e basta (e piace ai vip, da Musk a Fiorello)


articolo: https://www.corriere.it/tecnologia/21_febbraio_05/clubhouse-social-senza-foto-si-parla-basta-piace-vip-musk-fiorello-1dc11866-6785-11eb-92aa-881f0caf741f.shtml

Clubhouse fa mezzo milione di nuovi utenti al giorno. Nelle stanze virtuali a tema si può conversare anche con Elon Musk o Fiorello. L’accesso? Solo su invito

Oh no, un nuovo social network. Proprio quando sembrava sconfitta l’ansia di sentirsi tagliati fuori dalle feste a cui tutti vanno, non essendoci più feste, ecco una nuova «festa», seppur digitale, per cui da una settimana tutti sembrano smaniare. Si chiama Clubhouse: cresce di mezzo milione di utenti al giorno. È un social accessibile a inviti e basato sulla sola voce: anziché con foto o interventi scritti si partecipa aprendo una conversazione, chiamata metaforicamente room, stanza, e si sceglie se gli altri possono intervenire, dando loro la parola (sistema che impedisce i litigi) o solo ascoltare voci o musica che trasmettiamo in diretta.

Chi vuole ascoltare può entrare nelle «stanze» che l’app gli propone, secondo gli interessi che ha specificato: c’è di tutto, da «Politica estera» a «Identità», e un generico «Arts» che accorpa libri, moda e pure cucina. A differenza delle recenti novità social, come TikTok dove spopolano video ballerini con cui è difficile tenere il passo se si è sopra i 30, Clubhouse è alla portata di chi è sì tentato dall’esistenza di un nuovo modo di comunicare  — l’app è nata ad aprile scorso, per chi nella solitudine da lockdown bramava di conversare per davvero, e non a mezzo fumettini, con chicchessia — ma è già esausto alla sola idea di impararne le regole. Come su Facebook all’inizio, si accede solo su invito. Ma trovarne uno pagando non è difficile (sulla piattaforma Unloved.com, ad esempio, costa 45 euro) e gli sviluppatori stanno moltiplicando gli inviti a disposizione. Per ora si usa solo da Apple, ma è iniziato lo sviluppo dell’app anche per Android.   continua a leggere

WindTre down, problemi a chiamate Wind in molte città italiane


articolo: https://www.corriere.it/tecnologia/21_febbraio_03/windtre-down-problemi-chiamate-wind-molte-citta-italiane-e009bd72-663d-11eb-824f-582a8d82b7ed.shtml?fbclid=IwAR1Teecn4SUBFazEOMdGnaBHRte4yzQd20M_x0of_Hg-vb2c3WQUVLN5VB8

Gli utenti stanno segnalando malfunzionamenti in particolare a Milano e Napoli. Ma anche Bologna, Roma e Torino

«Non è possibile chiamare nessuno, cade la linea». «Impossibile telefonare». Gli utenti WindTre, dalle 16 circa del pomeriggio di oggi, 3 febbraio, stanno riscontrando diversi problemi sulla linea telefonica. Le segnalazioni, raccolte dal sito DownDetector, arrivano in particolare dalle principali città italiane. Milano e Napoli, ma anche Bologna, Roma e Torino. Alcuni segnalano anche malfunzionamenti sulla Rete internet.

Energia, l’Europa ha rischiato un blackout: Francia e Italia l’hanno sventato


articolo: https://www.repubblica.it/economia/2021/01/18/news/energia_l_europa_ha_rischiato_un_black_out_europeo-283070068/?ref=RHBT-VS-I270681073-P4-S6-T1

Venerdì scorso, per oltre un’ora, un calo di tensione senza precedenti ha messo in allarme gli operatori di tutto il continente: incidente evitato grazie ai meccanismi che coinvolgono le attività industriali “interrompibili” in Italia e Francia. Indigine in corso per l’inconveniente nato in Romania che ha divisto in due l’Europa

ROMA – Tutta Europa ha rischiato di rimanere al buio. E’ successo venerdì scorso: per oltre un’ora si è concretizzata la possibilità di un black out di proporzioni continentali, cosa mai accaduta e che avrebbe avuto ripercussioni senza precedenti. A evitare un disastro – che sarebbe stato ben più grave di quanto accaduto nel 2013 quando vennero coinvolte “soltanto” Italia, Svizzera, Francia e Slovenia – è stato il meccanismo che consente in alcuni paesi dell’Unione Europea di staccare la fornitura di elettricità dei grandi gruppi industriali “energivori”. In particolare, i cittadini europei non si sono accorti di nulla, grazie ai meccanismi di salvaguardia attivi in Francia e in Italia.

Ma come è potuto accadere ed esattamente cosa è avvenuto? La causa del tutto è stato un calo di frequenze sulla rete elettrica ad alta tensione della Romania che ha di fatto diviso in due le infrastrutture europee: da una parte l’area balcanica e tutto il centro-est, dall’altra l’Europa del sud-ovest. In sostanza, il calo di tensione – mai rilevato in modo così consistente – ha rischiato di far saltare l’equilibrio della rete, provocando l’interruzione del servizio.

Questo è dovuto al fatto che l’infrastruttura ad alta tensione è strettamente connessa in tutta Europa. Ma proprio il fatto di operare come se fosse una rete unica ha impedito un disastro che sarebbe finito per giorni sulle prime pagine di giornali e siti. Il coordinamento delle reti europee si chiama Entso-e, acronimo che sta per European network of transmission system operators for electricity e mette insieme 43 operatori, andando ben oltre i confini della Ue.

Intervenuto non appena si è capita la gravita dell’inconveniente avvenuto in Romania, è scattata la salvaguardia rappresentata dal meccanismo degli interrompibili: Italia e Francia – attraverso i rispettivi gestori della rete Terna e Rtehanno attivato gli accordi che hanno permesso di staccare dalla rete rispettivamente 400 e 1.200 megawatt.

Con “interrompibili” si intendono le industrie che hanno accettato di sottoscrivere un accordo per cui possono essere chiamate a interrompere l’attività, in conseguenza di uno stop alle forniture di energia in caso di necessità. Si tratta di attività che consumano grandi quantità di elettricità, come cementifici, acciaierie o industria del vetro e della ceramica. Un sistema per cui ricevono ogni anno una indennità economica, pagata dagli utenti in bolletta. Un po’ come una assicurazione: il più delle volte paghi anche se non ne hai bisogno, ma quando succede evita guai peggiori.   

In Romania è in corso una indagine sulla causa che hanno mandato in tilt la rete locale. Lo stesso ha fatto il network delle reti europee Entso-E: sulla base dei risultati scatteranno poi le richieste di risarcimenti visto che per almeno un’ora ci sono stati disservizi sulle reti locali, per quanto gestiti dagli operatori e senza conseguenze per l’utente finale.

Addio Flash, il web ti saluta. Adobe dismette l’estensione per sempre


articolo: https://www.repubblica.it/tecnologia/2021/01/11/news/addio_flash_il_web_ti_saluta_adobe_dismette_l_estensione_per_sempre-282144975/

Dal 12 gennaio 2021 il programma smetterà definitivamente di funzionare. Ma è stato una colonna portante dell’evoluzione di internet

E venne il giorno. Una ventina di anni fa, nel 1996 per l’esattezza, il futuro del web aveva un nome: Flash. Sviluppato da Macromedia e poi acquisito da Adobe, Flash è, anzi era, un’infrastruttura sviluppata per realizzare contenuti ricchi dal punto di vista multimediale: animazioni vettoriali, grafica e suono impensabili al tempo su un browser. Ma soprattutto Flash portava su internet l’interattività a livelli avanzati, fino a realizzare vere e proprie applicazioni e videogame, dai giochini passatempo a prodotti anche molto complessi.

Divenuto in poco tempo un asset irrinunciabile della programmazione web, Flash nei suoi vent’anni di vita si è andato sempre più strutturando e arricchendo, effettivamente portando nei browser di tutto il mondo qualcosa di molto simile alle esperienze desktop di applicazioni nate per funzionare nativamente sui computer. Ma insieme alle possibilità crescevano le falle e aumentava il peso che la complessità del programma portava in dote. E naturalmente i concorrenti, come l’HTML5, si facevano sempre più potenti e agili, fino a superare il maestro. Così, dalla transizione di Youtube da Flash a Html5 e l’embargo di Steve Jobs che già dieci anni fa annunciava di la chiusura di iPhone e iOS al prodotto di Adobe (tanto da generare un noto meme, in cui un omonimo Flash manca tra i supereroi), il declino della piattaforma era inevitabile.  continua a leggere

Ho mobile conferma il furto dei dati………..


Ho mobile conferma il furto dei dati di parte dei suoi clienti: «Nessuna informazione bancaria o di traffico»

articolo: https://www.corriere.it/tecnologia/21_gennaio_04/ho-mobile-conferma-furto-dati-suoi-clienti-nessuna-informazione-bancaria-o-traffico-e5d0fd7c-4e6b-11eb-80d3-dd4bb2b89fab.shtml

Ho mobile, operatore del gruppo Vodafone Italia, è stato vittima di un attacco informatico. Adesso è ufficiale: a darne conferma la società stessa con una nota inviata al Corriere. «Sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della Sim. Non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti», scrive Ho mobile senza dare dettagli sul numero di utenti coinvolti e tenendo a sottolineare che non è stata rubata alcuna informazione relativa ai pagamenti o alle chiamate e alle chat delle vittime.

A rendere noto il furto era stato, lo scorso 28 dicembre, l’account Twitter Bank Security, facendo riferimento alla vendita sul cosiddetto dark web di un database che corrisponderebbe alla totalità dei clienti Ho mobile (2,5 milioni). La società aveva in un primo momento affermato di non aver «avuto evidenze di accessi massivi ai propri sistemi informatici». Dopo ulteriori verifiche, come dichiarato oggi, ha «sporto denuncia alla Autorità inquirente e informato il Garante per la privacy».

Ho mobile sta informando i suoi clienti e dice di aver «attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti».continua a leggere

Per saperne di più: https://alessandro54.com/2020/12/29/ho-mobile-presunti-dati-dei-clienti-in-vendita-online/

Disservizi sulla rete Tim in tutta Italia In difficoltà chi usa lo smart working


articolo: https://www.corriere.it/economia/lavoro/21_gennaio_04/disservizi-rete-tim-tutta-italia-difficolta-chi-usa-smart-working-04561e02-4e72-11eb-80d3-dd4bb2b89fab.shtml

Diversi disservizi vengono segnalati da questa mattina, lunedì, sulla rete Tim in numerose zone d’Italia: difficoltà di connessione, lentezza nel flusso dei dati, improvvisi blackout. Sui social si ripetono le segnalazioni che tra l’altro stanno mettendo in difficoltà chi sta lavorando in smart working. Le difficoltà riguardano soprattutto la rete fissa e la connessione a internet, le segnalazioni sono concentrate soprattutto nelle maggiori città del Nord Italia. Secondo il sito down detector le segnalazioni sono oltre 4.000 e hanno cominciato ad affluire dopo le 8.30. Il 49% riguardano la rete internet, il 47% il servizio di telefonia fissa, la restante percentuale la telefonia mobile.

Le notizie sul disservizio si sono poi moltiplicate in concomitanza con l’avvio del telelavoro e sui social è in tendenza l’hashtag #timdown. Un problema generalizzato sul territorio nazionale su cui TIM sta già lavorando. A partire dalle 11 il servizio ha cominciato a tornare alla normalità.

Il virus del codice di Whatsapp colpisce ancora, come difendersi


articolo: https://www.corriere.it/tecnologia/20_dicembre_29/virus-codice-whatsapp-colpisce-ancora-come-difendersi-b9ad419e-49c8-11eb-898c-3879af1094a3.shtml?fbclid=IwAR2xH6n5WBAqIHsrcAvjOtD3aHsCQiGCg26elqJOOx_k8O6RuhOD6nUEOCk

Viene descritto come un virus che blocca WhatsApp ma in realtà il messaggio con il codice di sei cifre che molti stanno ricevendo è una truffa in piena regola. Già ribattezzata truffa di Capodanno, è un sistema semplice e veloce per prendere il controllo delle chat altrui sfruttando l’ingenuità della vittima.

Il sistema è semplice ma efficace. Prima di tutto la vittima riceve il messaggio con il codice a sei cifre. È un messaggio autentico, proviene realmente dall’assistenza WhatsApp, e quel numero è il vero codice di autenticazione del nostro Whatsapp. Lo ha richiesto l’hacker, o meglio il truffatore, al posto nostro. Poi questo ci manda un messaggio da un numero che non conosciamo ma, per rendere più credibile la trappola, vi ha inserito la foto di un nostro conoscente. Il testo appare genuino, qualcosa come «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?» e la prima reazione è pensare che il mittente abbia cambiato numero, ci possiamo fidare, meglio dargli una mano. Ma è qui che parte la seconda fase. Una volta inviatogli il codice, il truffatore può fare finta di essere noi. Come quando cambiamo telefono, installa Whatsapp su un suo dispositivo e poi inserisce il nostro codice di autenticazione. Il risultato è che lui sarà in grado di usare la nostra chat e noi no.

Come si vede la «truffa del codice a 6 cifre presente all’interno del messaggio», come è stata ribattezzata, fa leva sulla nostra ingenuità. Nessuno potrà mai chiederci di inviargli il nostro codice di autenticazione semplicemente perché serve solo a noi. Non ad altri. Una volta ottenuto il controllo del profilo poi parte la reazione a catena. Il truffatore può vedere i nostri contatti e i gruppi, contattare amici e parenti fingendosi noi e così continuare a mietere vittime. Va detto che questa truffa poi parte da lontano ma è ritornata in auge negli ultimi giorni, con i messaggi di approccio nascosti tra quelli di auguri. Come riportato dall’Ansa, centinaia di persone sono state colpite a Orzinuovi, in provincia di Brescia, tra cui Gianpietro Maffoni, senatore di Fratelli di Italia e sindaco della città.

Come misura preventiva basta non dare mai, a nessuno e per nessun motivo quel codice a sei cifre. Se invece si è stati colpiti possiamo recuperare il controllo del profilo chiedendo a Whatsapp di inviarci un nuovo codice. Questo infatti viene inviato al nostro numero di telefono che l’hacker, ovviamente, non possiede (per questo ci aveva chiesto il codice di autenticazione). Inserendo numero di telefono e codice dovremmo essere in grado di accedere di nuovo al nostro profilo e averne il pieno controllo sottraendolo al truffatore. Nel caso in cui questo avesse cambiato il numero di telefono del profilo non ci resta che contattare Whatsapp e, in casi estremi, disattivare l’account.

WHATSAPP, LE ULTIME NOTIZIE

Ho mobile, presunti dati dei clienti in vendita online…..


Ho mobile, presunti dati dei clienti in vendita online: l’operatore «non ha evidenze di accessi ai propri sistemi»

articolo: https://www.corriere.it/tecnologia/20_dicembre_29/ho-mobile-dati-clienti-vendita-dark-web-vodafone-non-ha-evidenze-accessi-propri-sistemi-2a0203de-49c0-11eb-898c-3879af1094a3.shtml?fbclid=IwAR2Yolm2UPlH78539_SPszxbu3QspkfqTEoponknIpMcFHo_TEQkEC08a1U

Ho mobile, marchio del gruppo Vodafone, sul presunto furto dei dati di 2,5 milioni di persone: «Stiamo indagando»

Lunedì sera l’account di sicurezza informatica Bank Security ha scritto che i dati dei 2 milioni e mezzo di clienti (tutti) dell’operatore italiano Ho.mobile del gruppo Vodafone sarebbero in vendita sul cosiddetto dark web.

Con una nota inviata al Corriere, Ho.mobile dice di non aver avuto alcun riscontro di un furto o di un accesso illecito ai suoi sistemi: «Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa,  Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti».

Secondo Bank Security, sarebbero in vendita indirizzi email, codici fiscali, numeri di telefono, indirizzi fisici, città e codici Iccid (Integrated Circuit Card-Identity) degli utenti. Non ci sarebbero password o dati bancari, ma i codici Iccid di 19 cifre non vanno sottovalutati perché identificano in modo univoco le Sim e potrebbero essere sfruttati da malintenzionati per prendere il controllo dei numeri di telefono e sottrarre informazioni delicate: per esempio i codici per cambiare le password su siti come Amazon con la cosiddetta verifica in due fasi (quando ci facciamo mandare un Sms per cambiare la password) e accedere a profili e fare acquisiti. Il termine corretto è Sim swap, una truffa che «a dire il vero si può perpetrare anche senza i codici e con la collaborazione più o meno consapevole di un operatore», spiega il docente di sicurezza informatica del Politecnico di Milano Stefano Zanero. La vittima, prosegue Zanero, «si può accorgere di quello che sta accadendo perché la sua Sim smette di funzionare».

Quindi: non ci sono ancora prove definitive della presenza, dell’autenticità o dell’acquisto dei dati, se non l’esempio anonimizzato pubblicato su Twitter da Bank Security, e prove dell’uso illecito di questi o di altri dati dei possessori di una Sim Ho. Dalle prime verifiche degli esperti interpellati dal Corriere, starebbe iniziando a emergere la presenza di dati riconducibili a utenti che sono o sono stati clienti Ho, ma servono ulteriori conferme.

Cosa devono fare i clienti Ho? Per ora poco e niente, se non seguire l’evolversi della situazione, spostare le verifiche in due fasi su un numero di altro operatore e segnalare eventuali problemi di linea o di altro genere al call center di Ho (i numeri si trovano qui). Se a un certo punto Ho e Vodafone dovessero riscontrare anomalie saranno obbligati a notificarlo al Garante per la privacy nelle 72 ore successive, perché si tratterebbe di un data breach. L’obbligo di avvisare i clienti scatta invece nel caso in cui la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche.

In una versione precedente di questo articolo la replica dell’azienda è stata attribuita a Vodafone Italia

Facebook, Instagram e Messenger bloccano alcune funzioni per le nuove regole Ue: ecco quali


articolo: https://www.corriere.it/tecnologia/20_dicembre_18/facebook-instagram-messenger-bloccano-alcune-funzioni-le-nuove-regole-ue-ecco-quali-e3680184-411e-11eb-b7e3-563a33cae2bc.shtml

Dai sondaggi all’interno delle chat ai nickname dei contatti, ecco cosa non potremo più fare e per quale motivo

Niente nickname, banditi i sondaggi e la condivisione di filtri in realtà aumentata. Facebook, Messenger e Instagram disattiveranno alcune funzioni in Europa per allinearsi alle nuove regole sui dati personali della Ue. In linea generale, l’azienda di Zuckerberg ha scelto di disabilitare i servizi interattivi delle proprie piattaforme lasciando intatte le funzioni base come lo scambio di messaggi e le chiamate. Non c’è una lista completa dei blocchi e si sa solo che verranno applicati gradualmente. Alcune funzioni sono ancora disponibili ma potrebbero non esserlo più tra qualche giorno. La riattivazione poi potrebbe avvenire a strettissimo giro: tempo di studiare quali funzioni sono in regola o come adeguarle alla direttiva.

Le funzioni bloccate – Facebook ha informato i suoi utenti con una notifica: «Alcune funzioni non sono disponibili. Il motivo è che dobbiamo rispettare le nuove regole relative ai servizi di messaggistica in Europa. Stiamo lavorando per renderle nuovamente disponibiliNel caso di Messenger, i primi a cadere sono i sondaggi all’interno delle chat di gruppo, la possibilità di dare dei nickname agli amici e le risposte personalizzate. Instagram, oltre ai sondaggi, disabiliterà anche l’invio tramite messaggi diretti di sticker in realtà aumentata.
Possono sembrare scelte curiose ma hanno un senso. La direttiva ePrivacy è pensata per limitare ciò che le aziende possono fare con i nostri messaggi e metadati e le funzioni di cui sopra hanno bisogno di acquisire informazioni che potrebbero ricadere all’interno dei suoi divieti. Il condizionale è d’obbligo perché Facebook ha scelto di muoversi in modo molto conservativo. Bloccherà tutte le funzioni dubbie per poi riattivarle una volta sicura che non ci siano problemi.

Gmail lo ha già fatto – Molti di noi hanno già sperimentato gli effetti della ePrivacy. Qualche giorno fa gli utenti di Gmail hanno ricevuto un messaggio che chiedeva il loro consenso per utilizzare le funzioni «smart» della piattaforma come le schede della Posta in arrivo, i suggerimenti per le risposte e per la composizione. Tutte funzioni che scansionano il testo delle mail, un’analisi considerata illecita dalla direttiva se non con il nostro consenso.

LEGGI ANCHE:

La privacy elettronica in Europa – Il punto però è uno: perché proprio ora? La direttiva ePrivacy (2002/58/CE) arriva da lontano, è nata nel 2002 ed è stata modificata più volte nel corso del tempo. Dopo tre anni di discussioni, il Regolamento ePrivacy (ePR) che dovrebbe sostituirla e aggiornarla è ancora in fase di stallo. In compenso il 21 dicembre entrerà in vigore il codice europeo globale delle comunicazioni elettroniche che sottopone anche i servizi di messaggistica che non fanno uso del numero di telefono (i cosiddetti «over the top») alle norme della ePrivacy e del Gdpr. Tra essi, ovviamente, ci sono anche Google e Facebook.

Il 31 dicembre addio alla radio FM sugli smartphone degli italiani: lo impone la legge


articolo: https://www.corriere.it/tecnologia/20_dicembre_21/30-dicembre-addio-radio-fm-smartphone-italiani-impone-legge-bdafa44e-4158-11eb-b7e3-563a33cae2bc.shtml?fbclid=IwAR25abfjXogoVN4cO3KqFrrbhUCTTRIkGgUdRMNDZQncgkMiMQ4E0fw9VkM

Tra pochi giorni anche i cellulari saranno soggetti all’obbligo di munirsi della tecnologia DAB+ per la ricezione della radio digitale. Ciò tuttavia penalizzerà i dispositivi oggi in commercio, anche se venduti mesi o anni fa. E i produttori corrono ai ripari

Gli smartphone degli utenti italiani si preparano a dire addio alla radio FM integrata. Ai sensi del decreto Sblocca Cantieri approvato a giugno 2019, infatti, a partire dal 31 dicembre entrerà in vigore anche per i cellulari l’obbligo già previsto da inizio anno per tutti gli altri apparecchi in commercio muniti di radio FM: quello di «essere in grado di ricevere anche i servizi della radio digitale DAB+». Semplice a dirsi, molto meno a farsi, essendo necessari componenti hardware aggiuntivi. Chiaro dunque il destino dei modelli attualmente sul mercato capaci di sintonizzarsi sulle frequenze dell’etere: non essendo dotati di tecnologia DAB+ – l’unico è Lg Stylus 2 del 2016 –, dovranno tutti rinunciare alla propria radio FM. A vedersi improvvisamente privati di una funzione prevista dalle schede tecniche saranno quindi non solo gli utenti che acquisteranno i dispositivi dopo il 31 dicembre, ma anche coloro che già li possiedono da mesi o da anni. Questo perché non è tecnicamente possibile, per le aziende produttrici, lanciare aggiornamenti software destinati ai soli esemplari non ancora venduti.

Samsung già in regola – Prova di quanto appena descritto è stata fornita nelle ultime ore da Samsung, primo marchio adeguatosi alla normativa con un nuovo update rilasciato soltanto in Italia per i modelli interessati. L’incipit della release note parla chiaro: «Ti informiamo che scegliendo di installare il presente aggiornamento, rimuoverai la funzione Radio FM dal tuo smartphone». E a chi si rifiuta viene preclusa la possibilità di accedere alle prossime versioni del servizio. A parziale consolazione viene comunque precisato: «In ogni caso, ti ricordiamo che potrai continuare ad ascoltare la tua radio preferita scaricando la relativa applicazione sul tuo smartphone». Tuttavia, basandosi questo tipo di soluzioni non sull’etere ma sul traffico dati, «l’utilizzo di tali applicazioni potrebbe comportare costi aggiuntivi di connessione». Analoghi avvisi verranno ora certamente inviati agli utenti anche dagli altri produttori di smartphone con radio FM integrata.ù

Cala il sipario – Analizzata la sorte dei dispositivi già in commercio, sarà ora interessante capire cosa accadrà con quelli in arrivo in futuro. La sensazione, in questo senso, è che la novità possa far calare definitivamente il sipario sulla funzione. I modelli di fascia alta, infatti, anche nel tentativo di affrancarsi dalla dipendenza degli auricolari non wireless (che fungono da antenna) hanno già da tempo puntato sull’ascolto via streaming. Emblematico il caso degli iPhone, che a partire dall’iPhone 7 non contemplano più il jack audio. Quelli di fascia bassa, invece, è improbabile che aumentino di prezzo solo per implementare una tecnologia – la DAB+ – finora (quasi) mai adoperata nel settore. Vista l’imminente scadenza, può dunque essere opportuno iniziare a informarsi sui più validi servizi di ascolto radio online gratuiti. Tra quelli nati nel 2020, si segnalano le app Radioplayer Italia e, per le emittenti estere, Radio.Garden.

Google Down: YouTube, Gmail e Drive non funzionano


articolo: https://www.corriere.it/tecnologia/20_dicembre_14/google-down-youtube-gmail-drive-non-funzionano-5a0039a0-3e05-11eb-9065-1ec87c08befd.shtml?fbclid=IwAR3SncEEWVBCqY0sA9YdmQIzzGx3roIkIMq-Yo_ouSpcU3eDC3zqf5dLVJM

I servizi di Google, tra cui YouTube, stanno subendo malfunzionamenti in tutto il mondo. In particolare in Europa

Google è down in tutto il mondo, ma in particolare i malfunzionamenti ai servizi di Big G stanno subendo malfunzionamenti in Europa. Tante le segnalazioni degli utenti, raccolte sul sito DownDetector dei problemi alle diverse piattaforme, tra cui YouTube.

Nuova ondata di false email di phishing


articolo: https://www.commissariatodips.it/notizie/articolo/nuova-ondata-di-false-email-di-phishing/index.html

Sono in corso nuovi tentativi di phishing a danno di utenti attraverso email o pagine web apparentemente riconducibili all’Agenzia delle Entrate.
La falsa email riporta la dicitura “UFFICIO COMUNICAZIONI DIREZIONE NAZIONALE AGENZIA DELLE ENTRATE” e invita gli utenti, a prendere visione di documenti contenuti in un archivio allegato contenente “disposizioni attuative delle misure sull’efficientamento energetico degli edifici, previste dai paragrafi 119-121 del decreto- legge del 20.11.2020 nr.37 (DL Rilancio) convertito con modificazioni della legge 17 maggio 2020 nr. 78.”
La falsa pagina web, invece, contiene la dicitura “COVID – “MISURE ECCEZIONALI PER LE IMPRESE E I LAVORATORI” e invita a compilare un modulo per un presunto rimborso, al fine di carpire in maniera fraudolenta dati personali degli ignari utenti.
Tale attività di phishing è particolarmente grave in quanto, per avvalorare le notizie, utilizza il logo dell’Agenzia al fine di confondere inevitabilmente  l’utente sulla veridicità e sulla provenienza della richiesta.

Si invitano tutti gli utenti a consultare le notizie sui siti di origine, diffidando da email, messaggi, news o pagine web che non siano direttamente verificabili rispetto alla fonte di provenienza.
Si ricorda che le informazioni sulle prestazioni dell’Agenzia delle Entrate sono consultabili accedendo esclusivamente attraverso la barra degli strumenti sul portale www.agenziaentrate.gov.it
L’Agenzia delle Entrate, inoltre, fa sapere che per motivi di sicurezza non invia email contenenti link cliccabili.

Shopping online, ecco il vademecum anti-truffa della Polizia Postale


articolo: https://www.ansa.it/sito/notizie/tecnologia/internet_social/2020/12/07/shopping-online-ecco-il-vademecum-anti-truffa-della-polizia_2f4f8de4-e401-4773-9b51-8977b1702cbb.html

Non fidarsi di chi chiede di essere contattato al di fuori della piattaforma di annunci, diffidare di un oggetto in vendita a prezzi irrisori, chiedere sempre a chi vende maggiori informazioni su quel che si vuole acquistare, soprattutto se le foto sembrano troppo belle per essere vere. La Polizia scende in campo per la protezione dello shopping natalizio online con alcuni consigli utili e pratici per muoversi in sicurezza negli shop in rete.

Consigli disponibili sul sito della Polizia, sul portale della Polizia postale (www.commissariatodips.it) e sulle relative pagine Facebook e Twitter.

Nel vademecum, la Polizia postale invita innanzitutto ad utilizzare software e browser completi ed aggiornati, per avere sempre un buon antivirus, e poi a dare la preferenza per gli acquisti a siti certificati o ufficiali, a leggere sempre i commenti e i feedback di altri acquirenti, a controllare che il sito abbia gli stessi riferimenti di un vero negozio (e dunque partita Iva, numero di telefono fisso, un indirizzo fisico e atri dati per contattare l’azienda).

Sarebbe inoltre opportuno, dice ancora la postale, utilizzare soprattutto carte di credito ricaricabili e, se si acquista da smartphone o tablet, utilizzare le app ufficiali dei negozi online. Infine, va evitato a tutti i costi di cadere nella rete del phishing e/o dello smishing, ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola.