giovedì 19 ottobre 2017

La nuova vulnerabilità WiFi KRAK - 19 Ottobre 2017

Alcuni giorni fa, un ricercatore ha reso nota la scoperta di una vulnerabilità della cifratura WPA2, utilizzata da oltre 10 anni per proteggere le comunicazioni delle reti WiFi.

Come nella politica, anche nella tecnologia sono stati pubblicati articoli su riviste tecniche e sui quotidiani, in cui non si perde l'occasione per strumentalizzare allarmismi contro o pro Apple o Microsoft, affermando che:
- APPLE ha implementato per prima delle contromisure che rilascerà presto nei propri dispositivi
- i sistemi MICROSOFT sono gli unici già protetti addirittura dal 10 ottobre
- milioni di dispositivi sono a rischio in tutto il mondo

Portare a termine l'attacco in questione richiede:
- competenze e strumenti non alla portata di tutti
- presenza fisica nel raggio d'azione della WiFi da attaccare

In altre parole, non si tratta di un pericolo su vasta scala dove uno o più criminali possono hackerare a distanza milioni di sistemi informatici.

Sono sicuramente più a rischio obiettivi sensibili, non certo il privato con il suo modem, attaccato dal vicino di casa o da un malintenzionato su un furgone parcheggiato in strada.

Il clamore sollevato dalla vulnerabilità WiFi non deve far dimenticare che la maggior parte di intrusioni, furti di dati e attacchi di diversa natura avvengono quotidianamente per le cause di seguito elencate:
- password semplici e sempre uguali per tutti i siti
- sistemi e programmi non aggiornati o non più aggiornabili
- antivirus non aggiornato
- firewall software non attivato
- applicazioni installate illegalmente con numeri di serie contraffatti
- accesso a siti illegali per scaricare giochi, suonerie, film, musica e programmi
- barre degli strumenti, widget e vari software scaricati da siti di dubbia affidabilità
- condivisioni di file e stampanti del proprio computer
- scambio di chiavette e dischi usb con altre persone
- utenza di lavoro con diritti completi di amministrazione del computer

Anche altri oggetti "Smart" possono essere utilizzati come "Cavallo di Troia" WiFi: ad esempio il robot aspirapolvere, l'impianto di luci, la bilancia, la stazione meteo o la bilancia WiFi.
Finché parliamo di marchi noti, è probabile che arrivi presto un aggiornamento di sicurezza, ma molti oggetti di fascia più "economica" sono spesso abbandonati al proprio destino.

Come mettere la propria rete in sicurezza? Tra i consigli più efficaci:
- ridurre la potenza di trasmissione del modem/router WiFi per limitare il raggio d'azione
- configurare il modem per consentire l'accesso ai soli dispositivi riconosciuti dall'indirizzo WiFi della propria scheda di rete (tale indirizzo è unico e diverso per ogni dispositivo)
- in mobilità, utilizzare la propria connessione dati cellulare 3G o 4G
- utilizzare servizi di cifratura VPN se connessi a reti WiFi di bar, ristoranti, alberghi, o di altre strutture pubbliche

Articoli di riferimento ed approfondimento:

MACITYNET.IT
- La sicurezza dei router Wifi è compromessa dlvr.it/Pvqtgt
- Krack attack: il bug sicurezza WPA2, in iOS, macOS, tvOS e watchOS già riparato nelle beta dlvr.it/Pvzqsb
- Vulnerabilità KRACK, come mettere in sicurezza router e access point Wi-Fi dlvr.it/Pvx06f

IL SOLE 24ORE
WiFi insicura e dati a rischio: Windows unico sistema già protetto bit.ly/2xOWPAe
Wi-Fi violato: tutte le reti a rischio. Cosa è successo e cosa possiamo fare? bit.ly/2yrWqbl

In questi giorni è stato annunciato il primo SMARTPHONE INTELLIGENTE.
Il Mate 10, lo smartphone intelligente con cui Huawei sfida l’iPhone http://bit.ly/2yBrtAS
Ma se "Smartphone" significa già "telefono intelligente", come sarà un "telefono intelligente intelligente" ?
Sicuramente vulnerabile vulnerabile, senza le necessarie precauzioni precauzioni.

GZ

domenica 17 agosto 2014

KINDLE eBook reader



KINDLE, un oggetto dedicato a chi ama la lettura, con uno schermo simile alla carta stampata, senza riflessi, adatto a tutte le condizioni di luce, riposante anche al buio, capace di contenere migliaia di pagine, leggero, economico, con la batteria di lunga durata: per la lettura di testi è superiore a qualunque tablet in commercio, compresi i più costosi di cui diventa un ottimo complemento.

Il modello più interessante attualmente in commercio è il Kindle Paperwhite (con touch screen e wifi) venduto su Amazon a 129€. Esiste anche la versione con rete mobile 3G che permette la connessione in mobilità (ottenibile in modo più vantaggioso tramite la condivisione di uno smartphone  oppure tramite un mobile router 3G).
Esistono anche i modelli Kindle Fire a colori (con Fire OS, una versione di Android modificata) che vorrebbero avvicinarsi al mondo dei tablet.

I testi digitali si acquistano online su Amazon. In qualunque momento, sarà possibile scegliere i propri dispositivi Kindle ai quali inviare gli eBook acquistati. Allo stesso modo, sul proprio Kindle (opportunamente impostato con il proprio user e la propria password di Amazon) sarà possibile scaricare i propri eBook acquistati oppure scaricarne di nuovi.

Kindle è anche disponibile come semplice App per computer e dispositivi mobili e merita sicuramente di essere provato.

Per ulteriori approfondimenti:




mercoledì 21 maggio 2014

Come adottare un "Toret", le 800 fontane di Torino


Siamo abituati a vederli da sempre, in tutta la città, sono uno dei simboli dei Torino, e qualcuno ha pensato bene di rendere loro omaggio con una importante iniziativa: sono i Toret, le fontane di Torino dove ci si può dissetare e rinfrescare da quando eravamo bambini, ed il sito dedicato a questa iniziativa è http://www.ilovetoret.it

Nel sito WWW.ILOVETORET.IT sono presenti storie, racconti e filmati che forse non tutti conoscono.

Nella pagina iniziale è contenuta una mappa costantemente aggiornata da cui è possibile selezionare un Toret ed adottarlo simbolicamente. L'unico impegno consiste nel segnalare eventuali problemi del Toret legati a malfunzionamenti o danneggiamenti.

Per adottare gratuitamente un Toret a cui si è particolarmente legati o vicini:

  • click sul Toret nella mappa
  • click su "Visualizza la scheda del Toret"
  • click su "Per adottare registrati o accedi"
  • inserire i propri dati e seguire le indicazioni
  • in seguito si riceverà una email con la conferma di adozione da stampare e le indicazioni per ritirare il certificato di adozione del tuo Toret, la spilla e l'adesivo "I Love Toret"




giovedì 13 marzo 2014

PayPal

PayPal è un sistema di trasferimento di denaro immediato, affidabile e sicuro. E' stato adottato da numerosi esercenti come sistema di pagamento online alternativo alla carta di credito.

Principali vantaggi:
  • i dati della carta di credito non vengono comunicati al venditore che riceve l'importo nel proprio conto PayPal
  • la transazione è immediata
  • non sono previste commissioni per chi invia il denaro
  • non è necessario disporre obbligatoriamente di una carta di credito
  • ogni movimento viene notificato via email
Come registrarsi a PayPal

Effettuare la registrazione sul sito https://www.paypal.it inserendo i propri dati anagrafici, verrà aperto un conto deposito senza interessi.

Per autorizzare pagamenti superiori ai 1500€, entrate superiori a 2500€ e prelievi superiori ai 1000€ annuali, occorre effettuare la verifica del conto, ma non è obbligatorio qualora il limite annuo sia sufficiente (in tal caso PayPal funzionerà comunque e senza altre limitazioni).

A titolo di maggiore sicurezza è consigliabile richiedere alla propria banca l'invio di un SMS ogni volta che si effettua un pagamento dalla propria carta di credito.

Scegliere inoltre una password complessa, di almeno 8 caratteri maiuscoli e minuscoli, includendo almeno un carattere numerico ed un carattere non alfanumerico (trattino, punto interrogativo o esclamativo...)

Al termine della registrazione si disporrà di uno user ed una password necessari per accedere al conto e per effettuare i pagamenti.

Come utilizzare PayPal

PayPal può essere utilizzato per inviare e ricevere denaro: il venditore e l'acquirente devono avere entrambi un conto PayPal che funzionerà da intermediario fra le due parti. Al momento del pagamento sarà sufficiente scegliere PayPal ed inserire le proprie credenziali. Prima di completare il pagamento viene richiesta un'ulteriore conferma.

Per "ricaricare" un conto PayPal occorre effettuare un bonifico bancario con gli estremi indicati nella pagina PayPal "Ricarica Conto" nel menù "Il mio conto" dove sarà indicato anche un codice personale da riportare nella causale del bonifico. Attenzione: il bonifico deve essere effettuato da un conto corrente intestato alla stessa persona che sta ricaricando il proprio conto PayPal (antiriciclaggio), indicando correttamente il codice fornito da PayPal nel menù "Il mio conto". In caso contrario il bonifico verrà rifiutato e l'importo restituito in tempi non proprio brevi.

Se invece è stata inserita la propria carta di credito nella registrazione a PayPal, non sarà necessario "ricaricare" il conto PayPal, i pagamenti verranno addebitati da PayPal sulla carta di credito stessa.

Altre informazioni

In caso di rimborso, la somma di denaro verrà depositata sul conto PayPal e sarà utilizzata automaticamente per il prossimo pagamento: l'eventuale differenza sarà prelevata dalla carta di credito.

PayPal offre anche la possibilità di richiedere una propria carta di credito "PayPal", ma non è necessario averla.

PayPal fornisce supporto gratuito per eventuali controversie con il venditore, e rappresenta una ulteriore tutela per il buon esito delle transazioni online.

giovedì 20 febbraio 2014

Addebiti telefonici indesiderati

Per prevenire la possibilità di ricevere messaggi SMS ed MMS a pagamento non richiesti sul proprio cellulare, è possibile contattare l’assistenza clienti del proprio operatore per richiedere la disattivazione dei servizi a contenuto per adulti.

Sui numeri di telefono utilizzati per le "internet key" e dove NON si ricevono le notifiche della propria banca quando si utilizza il bancomat o la carta di credito, oltre al blocco dei servizi a contenuto per adulti, bloccare anche i messaggi provenienti dalle direttrici a pagamento 43, 44, 46, 47, 48 e 49.


Per maggiori informazioni:

mercoledì 5 febbraio 2014

Aggiornamento software Contratti di locazione e affitto di immobili (RLI)

Il 3 Febbraio 2014 l'Agenzia delle Entrate ha rilasciato il nuovo software "Contratti di locazione e affitto di immobili (RLI)", che dal mese prossimo sostituirà definitivamente gli attuali programmi, "Siria", "Iris" e "Contratti di Locazione".

E' consigliabile effettuare un periodo di parallelo con un computer diverso.

Seguono le indicazioni operative.
  • Aggiornare piattaforma Java alla versione 1.7.51 dal sito http://www.java.com/it
  • (Per maggiori dettagli sugli aggiornamenti: http://www.gzbox.it/technews/gzblog.php?id=6967250294311080826)
  • ATTENZIONE: l’aggiornamento Java7 elimina automaticamente tutte le altre versioni che presentavano serie vulnerabilità di sicurezza. Alcuni programmi, basati su versioni java obsolete, non funzioneranno più con l’ultima versione di Java. 
  • Al termine, chiudere tutti i programmi.
  • Premere il tasto destro del mouse sul desktop e selezionare l’opzione “Crea Collegamento”
  • Digitare: http://jws.agenziaentrate.it/jws/registro/2012/RLI12.jnlp
  • Premere OK
  • Digitare il nome del collegamento: Registrazione Contratti
  • Premere OK
  • Doppio click sull’icona appena creata.
  • Rispondere in modo affermativo alle richieste di sicurezza.
  • Attendere il caricamento del programma Java
Sito ufficiale

Link utili:

martedì 21 gennaio 2014

Informativa sugli aggiornamenti per JAVA e FLASH

Java e Flash sono piattaforme di sviluppo utilizzate per realizzare e distribuire pagine web e programmi informatici con animazioni ed automatismi compatibili con i principali sistemi MAC, PC ed altri dispositivi elettronici.

Per visualizzare correttamente le pagine web ed i programmi realizzati con tecnologia Java o Flash è necessario installare la versione più recente della componente “client” sul proprio computer.

Gli aggiornamenti vengono distribuiti per migliorare sicurezza, affidabilità, compatibilità, prestazioni e risolvere eventuali problemi.

Per installare gli aggiornamenti è sufficiente seguire le indicazioni che compariranno sullo schermo quando una nuova versione è disponibile.

N.B.: e’ estremamente importante prestare la massima attenzione alle domande poste durante l’installazione dell'aggiornamento, rifiutando sempre tutte le componenti opzionali (taskbar, toolbar, antivirus, utilità di ottimizzazione, offerte, promozioni) togliendo il segno di spunta ove presente.

Per ulteriori informazioni: