Categorie
Informatica

Digital Ocean lancia un programma di early access per l’Object Storage ed offre 1 TB gratis

Digital Ocean lancia un programma di accesso anticipato per l’Object Storage e regala a chiunque si iscriva 1 TB gratuito. L’Object Storage è un tipo di archiviazione senza directory e cartelle. Ogni file ha un nome univoco e può essere richiamato tramite esso dalle applicazioni. È utilizzato perlopiù a livello di API e non è adatto a files che devono essere modificati spesso.

Questa è la landing page

Per accedere all’early access basta andare su http://do.co/object-storage ed iscriversi.


Il Bar Informatico cerca collaboratori! Mandateci una mail a info(chiocciola)mait(punto)tech

Categorie
Informatica

WannaCry: tutto quello che c’è da sapere su questo ransomware

Ecco spiegato perché c’è da stare attenti: “vita, morte e miracoli” di questo malware.

Ecco il messaggio visualizzato dal ransomware

Sono state già riscontrate numerose infezioni in ospedali inglesi ed aziende da ogni parte del mondo.

Ecco un esempio di infezione:

https://twitter.com/fendifille/status/862997621039878145

Anche l’Università di Milano Bicocca è stata infettata dal ransomware

Dettagli generali

Il ransomware in questione sfrutta le vulnerabilità corrette dal bollettino MS17–010 rilasciato a Marzo scorso. Se non l’avete ancora fatto, aggiornate subito la vostra edizione di Windows. In questo modo sarete immuni da questo problema. Alla fine dell’articolo ulteriori dettagli.

Sono colpite tutte le edizioni di Windows. La patch, fortunatamente, è stata rilasciata anche da Windows XP (fonte) e si trova su “UpdateCatalog”, sito ufficiale di Microsoft.

I criminali hanno sfruttato la falla che era stata già pubblicata dall’informatico Laurent Gaffié pochi giorni prima del programmato rilascio della patch correttiva di Febbraio, mai pubblicata.

La stessa falla è sfruttata in uno strumento dell’NSA chiamato EternalBlue/DoublePulsar, che è stato reso pubblico ed analizzato. Una precisazione, lo strumento è stato pubblicato da Shadow Brokers e non da WikiLeaks.

Sembra che il ransomware si comporti come un worm. Entra nella rete locale e poi inizia ad infettare tutti i computer connessi.

Il ransomware installa di nascosto una backdoor di nome Doublepulsar.

Il prezzo fissato dai criminali è 300 dollari, che aumentano a 600 dollari nel caso di mancato pagamento.

Come potete notare dalla cartina, ci sono state moltissime infezioni in Russia , Ucraina e Taiwan ed un numero uniforme in Europa e negli Stati Uniti.

C’è da notare che il messaggio è multilingua ed è compreso anche l’Italiano:

Ecco le note di spiegazione che il ransomware presenta:

Questo file si chiama @Please_Read_Me@.txt

Ecco un’altra mappa aggiornata sulla situazione:

Alle 10:21 del 13 maggio 2017

Trovate la versione in tempo reale qui:

Nel frattempo, ritroviamo il ransomware anche a Francoforte, sul tabellone di una stazione, il che significa che l’intera rete è stata infettata.

Per gli esperti, ecco gli hashes di WannaCrypt:

https://gist.github.com/Blevene/42bed05ecb51c1ca0edf846c0153974ahttps://www.youtube.com/watch?v=ZpFAM8Vk3tA

La sua estensione, quella con cui cripta i files, è .wncry.

Portafogli Bitcoin

Con relativo collegamento a Blockchain

Disabilitare SMB per proteggersi

Per chi non può aggiornarsi, è possibile anche disabilitare SMB.

Bisogna fare click sul pulsante Windows, poi selezionare “Programmi e funzionalità”, cliccare su “Attiva o disattiva funzionalità di Windows” ed infine togliere la spunta a SMB.

Microsoft da una guida ufficiale per disattivare SMB con comandi da eseguire in Powershell.

Windows 8 e Windows Server 2012

Per disattivare SMBv1 nel server SMB, eseguire il seguente cmdlet:

Set-SmbServerConfiguration-EnableSMB1Protocol $false

Per disattivare SMBv2 e SMBv3 nel server SMB, eseguire il seguente cmdlet:

Set-SmbServerConfiguration-EnableSMB2Protocol $false

Windows 7, Windows Server 2008 R2, Windows Vista e Windows Server 2008

Per disattivare SMBv1 nel server SMB, eseguire il seguente codice:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB1 -Type DWORD -Value 0 -Force

Per disattivare SMBv2 e SMBv3 nel server SMB, eseguire il seguente cmdlet:

Set-ItemProperty-percorso “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB2-tipo DWORD-valore 0 — forza

Secondo Kaspersky, la disattivazione dell’SMB non dà immunità completa. Infatti, la vulnerabilità SMB risulta essere la maggiore causa di diffusione ma non l’unica. L’unica via per risolvere definitivamente il problema è fare regolarmente un backup prima dell’infezione e poi scollegarlo dalla rete e dal computer. Oltre a non aprire mai allegati senza averli scannerizzati con antivirus.

Crittografia e propagazione

Tipologie di file criptati

L’elenco estensioni di file criptati si trova qui.

Dettagli della crittografia

Si tratta di crittografia AES-128 con una chiave AES generata con CSPRNG, CryptGenRandom. La chiave è poi criptata da RSA-2048.

Come si propaga il virus

Il virus si propaga esclusivamente con SMB da rete locale a rete locale con connessioni aperte. Anche tramite VPN.

Aggiornamenti

Una speranza?

Un tweet, ora cancellato, diceva:

In Italiano, dice che le chiavi di decriptazione fossero contenute nel computer infettato. Il tweet è stato cancellato e, ad oggi, non è stato trovato modo di decriptare.

Dominio acquistato, diffusione fermata

Dei ricercatori informatici hanno scoperto annidato nel codice del malware una “zattera di salvataggio” (oppure un “tasto STOP”) chiamato in gergo “killswitch”. Nel caso in cui fosse stato registrato un determinato dominio (ed il malware l’avesse trovato attivo), il malware avrebbe smesso di criptare dati.

I ricercatori hanno registrato questo dominio ed ora la diffusione si è fermata. Potrebbero riprendere da un momento all’altro con un codice modificato.

Trovate dettagli tecnici qui.

Il numero delle infezioni è comunque alto. Ecco la mappa di oggi a confronto con quella di ieri fornita da Malwaretech.

Ieri sera ore 21:00 contro oggi ore 10:21 (Credits: malwaretech)

Ripresa delle infezioni

È possibile che ci sia in giro una variante di WannaCry senza “kill-switch” (la “zattera di salvataggio” descritta prima). Questo sarebbe davvero grave perché non ci sarebbe modo veloce per fermare le infezioni (in attesa dei ricercatori informatici).

Stare sempre attenti

Qualsiasi PC con quella vulnerabilità, se connesso ad Internet, verrebbe infettato in meno di tre minuti. Il killswitch aiuta ma non risolve completamente il problema. Bisogna quindi procedere subito ad aggiornare con le patch più recenti.

È stato creato un account twitter che segnala tutti i pagamenti fatti ai creatori del ransomware.


Fonti: tutti i tweet presenti nell’articolo, Paolo Attivissimo (disinformatico.info), resoconto completo su Gist, Microsoft, The Guardian.

Articolo sotto licenza CC-BY 4.0 — Internazionale (escluse immagini).

Categorie
Informatica Wikimedia

Wikipedia bloccata in Turchia

Il 29 Aprile 2017 le autorità Turche hanno bloccato l’accesso a qualsiasi edizione linguistica di Wikipedia, l’enciclopedia libera.

Le autorità turche hanno provveduto alla censura di qualsiasi edizione linguistica di Wikipedia nel loro paese.

Wikimedia Foundation si è subito mobilitata ed è stato creata una petizione per Wikipediani.

Logo della protesta

L’enciclopedia libera è stata accusata di presentare contenuti che danneggiano l’immagine della Turchia. Un’accusa gravissima che pare si riferisca a queste due pagine: https://en.wikipedia.org/wiki/Foreign_involvement_in_the_Syrian_Civil_War#Turkey e https://en.wikipedia.org/wiki/State-sponsored_terrorism#Turkey.

La Wikimedia Foundation si è subito opposta al tutto, dichiarando di non voler in alcun modo censurare qualsiasi voce.

Lo stesso direttore dell’agenzia turca che ha bloccato Wikipedia ha detto:

“The countries which have knowledge are one step ahead”

che significa: «gli stati che dispongono di sapere sono un passo avanti [agli altri]».

Rimaniamo quindi in attesa di aggiornamenti dal governo turco. Nel frattempo anche la comunità di lingua italiana si è mobilitata.

Protesta su Wikipedia in lingua italiana

Come accedere a Wikipedia in Turchia

Per accedere a Wikipedia in Turchia aggirando le limitazioni, è possibile usare:

Ricordati di firmare la petizione dei Wikipediani

https://meta.wikimedia.org/wiki/Response_to_2017_ban_in_Turkey

Categorie
Informatica

Nintendo: presentata a sorpresa la nuova Nintendo 2DS XL

È stata annunciata oggi la nuova console di casa Nintendo completamente rinnovata

A sorpresa, Nintendo ha presentato la nuovissima New Nintendo 2DS XL successore della precedente versione della console.

Le due versioni a confronto

La nuova Console è dotata delle caratteristiche tradizionali della New 3DS XL (ad eccezione del 3D, naturalmente). Abbiamo però un rinnovo totale nel designe rispetto alla precedente edizione. Finalmente con chiusura a conchiglia e designe simile alla controparte.

Ecco qui l’interno della nuova console. Credits: Nintendo

La console sarà disponibile dal 28 Luglio sul mercato internazionale, lo stesso giorno di Miitopia. In Nord America il prezzo consigliato per i rivenditori è di $199,99 (180 euro circa).

Un’altra grande novità arrivata oggi è il nuovissimo Mario Kart. Vi invito a vedere il video sulle reazioni della stampa (recensione completa a breve).

Categorie
Informatica

Dal 15 giugno il roaming in Europa sarà gratuito

Sede del Consiglio — Di Antoine Meissonnier — Opera propria, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=27665712

È ufficiale. Il Consiglio dell’Unione Europea ha approvato il provvedimento che consente di chiamare, messaggiare o navigare in Internet in qualsiasi paese dell’Unione Europea senza sovraprezzi.

Il roaming senza sovrapprezzo, o roaming a tariffa nazionale (“roam like at home”), si applica a coloro che vivono in Europa e si recano in altri paesi dell’UE per lavoro o per svago.” dice il comunicato stampa del Consiglio.

Non sarà possibile, quindi, sfruttare il provvedimento per abbonarsi in un altro paese ad un prezzo più vantaggioso.

Il provvedimento entrerà in vigore entro la data del 15 giugno 2017 (o anche prima).

Qui il comunicato stampa del Consiglio Europeo e qui il provvedimento integrale in PDF.

Categorie
Informatica

LinkedIn vuole vedere quali sono i dispositivi vicini anche quando l’app non è in esecuzione

Una nuova versione di LinkedIn per iOS richiede l’autorizzazione all’utilizzo del Bluetooth per vedere quali sono i dispositivi vicini anche quando l’app non è attiva.

Un informatico, Rik Ferguson, ha condiviso l’immagine della richiesta su Twitter.

Un altro utente ha postato una versione della stessa richiesta in un’altra lingua:

Sembra che le richieste appaiano dopo l’aggiornamento 9.1.25 che aveva come changelog “Correzioni di bug e miglioramenti”.

Nel frattempo, LinkedIn ha dichiarato ad El Reg:

“In order to help our members more easily connect with one another, we’re exploring an opt-in “find nearby” feature that will help them find other members nearby. This will be an opt-in experience and members will have control of when their location is used for this feature. A prompt to enable Bluetooth on our iOS mobile app went out in error to a small group of LinkedIn members. We are working on a fix immediately and we apologise for any confusion.”

La modifica servirebbe, quindi, per attivare una funzione chiamata “find nearby” (cioè trova [amici] vicino [a te]). La richiesta di utilizzare il Bluetooth sarebbe stata mostrata per errore ad un piccolo gruppo di utenti LinkedIn.

Rik Ferguson non è però d’accordo:

Infatti, dopo queste dichiarazioni sarebbe stato rilasciato un nuovo aggiornamento con lo stesso changelog del precedente che molto probabilmente elimina la richiesta di utilizzo del bluetooth.

Ricordo che LinkedIn è diventata una società di Microsoft e che si prospetta un aggiornamento dei termini e condizioni di servizio.

Fonte aggiuntiva: The Register

Categorie
Informatica

Uber riesce ad identificare i telefoni anche dopo che l’app è stata disinstallata

Attraverso una pratica, chiamata fingerprint, UBER poteva identificare i telefoni iOS individualmente, anche dopo che l’app fosse stata disinstallata (o dopo che il telefono fosse stato resettato). Questo tipo di pratica è vietato dall’azienda di Cupertino ed in un incontro con il CEO di Uber, Tim Cook ha minacciato di rimuovere l’applicazione dallo store.

Localizzando la posizione dei quartieri generali della Apple avevano impedito, modificando il codice, che i dipendenti Apple venissero a conoscenza della cosa ma la violazione delle regole è stata comunque scoperta.

Comunque, Uber ha smesso di continuare a tracciare gli utenti proprio perché minacciati da Apple stessa.

Free-license Image: http://freestocks.org/fs/wp-content/uploads/2016/01/uber_iphone_app.jpg

Fonte: The Verge

Categorie
Informatica Opinioni

La piaga del ransomware

Oggi questo articolo di Paolo Attivissimo mi ha ricordato che il problema ransomware c’è e si fa sentire spesso.

Il mio primo impatto con il ransomware è stato devastante. Mi sono sentito male io per l’altra persona che si è trovata con tutti i dati crittografati.

Il ransomware non ti dà possibilità di scampo. L’unico modo per risolvere definitivamente il problema è pagare il riscatto, ma non cedere, perché altrimenti si farebbe il gioco dei criminali, che in alcuni casi non rispettano neanche le proprie promesse.

Se nessuno di noi pagasse, i criminali non sarebbero più interessati a produrre malware del genere. Purtroppo però c’è gente che paga.

Perdere tutti i dati non è un’esperienza molto bella per un’azienda. Ce lo racconta l’articolo di Attivissimo, ce lo racconta la nostra esperienza personale.

Se siamo fortunati, ma molto molto molto, i dati sono decrittabili gratuitamente con un decryptor, nella maggior parte dei casi però non c’è alcun decryptor.

Qui si presentano due alternative:A) Salvare i dati su un Hard Disk (poi resettare) ed attendere pazientemente che la chiave di sblocco venga resa disponibile

B) Resettare tutto se i dati non sono importanti e perderli per sempre

Pagare non è fattibile, a mio parere.Prima (ed inalcuni casi anche ora) i criminali chiedevano 2 Bitcoin (criptovaluta digitale di cui parleremo in seguito) per sbloccare tutti i dati, ora ne chiedono molti di meno ovviamente, per un semplice motivo. Fino a due anni fa un bitcoin valeva 250 euro. Sono rimasto anche io stupito quando ho visto la variazione del prezzo della criptovaluta. È arrivata a 1200 euro.

Come potete vedere, tempo fa il bitcoin valeva 200 euro. Ora ne vale 1.200

Di certo è stata una gioia per gli investitori, ma non per chi è stato colpito dalla piaga del ransomware, perché il riscatto ovviamente andrà sempre ad aumentare.

Sotto, invece, la favoletta dell’azienda colpita da ransomware, in esclusiva per voi, da far leggere a vostra nonna/nonno.

La storia dell’azienda colpita da Ransomware

Oggi un’azienda può essere distrutta in 30 secondi. Bastano: un impiegato sprovveduto ed un computer.

Immaginiamo una situazione tipo: l’impiegato entra alle 8:00 nell’ufficio. Annoiato, decide di leggere la posta elettronica aziendale e trova una mail con titolo Fattura e con testo:

Gentile nome.cognomeeco la sua fattura in allegato.Apri file fattura.js per leggere la fattura.

L’impiegato, noncurante, apre felicemente la sua fattura, ma il documento non è che un insieme di parole strane (oppure non si apre nulla). Il nostro impiegato, scontento, riprende la normale lettura della posta.

Un’ora dopo, l’azienda è in crisi.

Il direttore non sa che cosa deve fare, visto che tutti i documenti aziendali sono illeggibili ed i computer sono bloccati con una richiesta in Inglese, che più o meno dice questo:

Il tuo computer è bloccato. Tutti i file saranno criptati e illeggibili fin quando non pagherai un riscatto di 1200 euro in Bitcoin.

Tutti chiamano l’informatico di turno, che riferisce l’amara verità: non è possibile riottenere i dati.

L’azienda, ora, ha due possibilità:

1. Pagare

2. Non pagare e perdere i dati.

Mettiamo che la nostra azienda decida sventuratamente di pagare.

Procede ad inviare i Bitcoin all’indirizzo richiesto. Aspetta un’ora, due ore, tre ore, quattro ore, cinque ore, dieci ore, ventiquattro ore.

Niente. Il codice di sblocco non arriva. Non arriverà mai.

I criminali sono stati così subdoli da non mandare il codice di sblocco. All’azienda non resta altro che conservare i dati in un Hard Disk in attesa di un prossimo rilascio della chiave da parte di esperti informatici.

Ci sono voluti 30 secondi per far partire lo script. Ci vorrà molto lavoro per far ripartire l’azienda, che molto probabilmente fallirà a causa della perdità di tutti i file più importanti.

Per questo, l’unico modo per salvarsi sempre è fare il backup. Sempre il backup, continuamente, alternato tra dischi diversi, sia in ambito enterprise che in ambito personale. Il backup è quella cosa che andava fatta prima, è vero, ma è anche quella cosa che si può fare adesso.

“Ransomware is unique among cybercrime because in order for the attack to be successful, it requires the victim to become a willing accomplice after the fact”— James Scott

Categorie
Guide Informatica

Ricevere le email su Telegram con IFTTT

In questa guida impareremo a ricevere la nostra posta elettronica direttamente su Telegram attraverso il bot IFTTT

Requisiti

  • Account di posta elettronica Gmail (Google) oppure inoltro automatico attivo su account Gmail
  • Bot IFTTT su Telegram attivato e configurato

Attenzione: se avete un account di posta con un altro provider (come Microsoft, Virgilio, Libero o mail su proprio server) non sarà possibile ricevere le email su Telegram a meno che non si imposti l’inoltro automatico sulla propria casella GMAIL.

Procedimento

  1. Aprire l’app oppure il sito di IFTTT, poi selezionare il + o cliccare sul proprio nome, aprendo il menu a tendina e cliccando New Applet
In alto a destra selezioniamo “new applet”

2. Cliccate il grande + vicino a this, nella schermata successiva cercate Gmail nella barra di ricerca e selezionatelo

Selezionate Gmail

3. Una volta selezionato Gmail, se non avete ancora connesso il vostro account, cliccate su Connect

Se l’account non è stato ancora connesso, selezioniamo “Connect”.

3bis. Nella finestra successiva accedi a Google inserendo email e password o seleziona il tuo account o, ancora, salta questo passaggio se hai già effettuato l’accesso

Nel mio caso, ho già effettuato l’accesso e devo selezionare l’account

3ter. Nella finestra successiva, clicca Consenti per collegare IFTTT alla posta elettronica

Clicca il tasto blu

4. Ritorna nella finestra di IFTTT. Qui potrai scegliere la soluzione più adatta a te. In questa guida sceglieremo di inoltrare tutte le mail a Telegram, ma potrete anche scegliere un criterio. Procedete alla scelta di Any new email in inbox se desiderate che arrivino tutte le email.

In questa guida procederemo con il selezionare l’ultimo riquadro a destra della prima fila

5. Adesso, ritorneremo alla schermata iniziale. Premiamo il grande + vicino a that. Poi cerchiamo e selezioniamo Telegram

Scegliamo Telegram

6. Nella schermata successiva clicchiamo Send Message

Selezioniamo il secondo riquadro, “Send Message”

7. Nel menu di configurazione (la schermata che appare cliccando il riquadro) impostiamo i parametri. Di seguito i parametri che consiglio di impostare

Target Chat: Private Chat with @IFTTT
Message Text:
<b>Nuova Email!</b>
Da: {{FromAddress}}<br><br>
Oggetto: {{Subject}}<br><br>
Allegati: {{FirstAttachmentFilename}} {{FirstAttachmentPrivateURL}}
Data: {{ReceivedAt}}<br><br>
{{BodyPlain}}
Include web page preview?: Yes

Una volta configurati i parametri come preferiamo (quelli sopra sono quelli suggeriti), clicchiamo Create action.

Fatto!

8. Nella schermata successiva, disattiviamo Recive notifications when the applet runs (togliamo la spunta) e clicchiamo Finish.

Mi raccomando a togliere la spunta se non volete fastidi 🙂 Premiamo Finish

9. Finito! Il nostro applet è pronto e riceveremo le prossime mail in Telegram tramite il bot IFTTT (che deve essere attivato e collegato all’account IFTTT con cui abbiamo creato l’applet).


Originally published at telegra.ph on December 30, 2016 per conto di OTI NETWORK. Licenza CC-BY-SA 4.0

Categorie
Guide Informatica

Aumentare il volume della suoneria quando si torna a casa con IFTTT

Avete sempre voluto evitare questo passaggio? Grazie ad IFTTT procederà tutto in automatico

In questa guida impareremo a far aumentare automaticamente la suoneria ogni qual volta il nostro telefono si connette ad una determinata rete Wireless (quella di casa o dell’ufficio, ad esempio).

Requisiti:

  • Rete Wi-Fi
  • Smartphone Android con Wi-Fi attivo e collegamento automatico
  • App IFTTT installata

Procedimento

  1. Aprire l’app oppure il sito di IFTTT, poi selezionare il + o cliccare sul proprio nome, aprendo il menu a tendina e cliccando New Applet
In alto a destra, selezionare “New Applet”

2. Cliccate il grande + vicino a this, nella schermata successiva cercate Android Device nella barra di ricerca e selezionatelo

Scegliere “Android Device” che corrisponde ad un’interazione con un dispositivo Android.

3. Scegliete, nel menu che si presenta, il riquadro con scritto Connects to a specific Wi-Fi network

Scegliamo il terzo riquadro da sinistra

4. Inserite nella pagina che si presenta l’SSID (il nome) della rete Wi-Fi che preferite (una volta connessi a quella, verrà aumentato il volume della suoneria) Il nome va inserito correttamente rispettando maiuscole e minuscole.

Inseriamo esattamente e correttamente, con attenzione, includendo maiuscole, minuscole, spazi e trattini, il nome della nostra rete wi-fi che vogliamo che faccia “scattare” il meccanismo

5. Cliccate Create trigger. Nella schermata successiva selezionate il + vicino a that. Cercate sempre Android Device come prima e selezionatelo

Stessa identica cosa

6. Nella schermata che appare, selezionate Set ringtone volume

Sarebbe il primo riquadro della seconda colonna

7. Una volta cliccato sul riquadro IFTTT chiederà di indicare il volume desiderato della suoneria. Noi abbiamo indicato 100%, voi selezionate quello che preferite.

Dal menu a tendina possiamo selezionare diversi volumi, scegliete voi quello più adatto alla vostra situazione

8. Cliccate Create action e poi Finish. Prima di cliccarlo vi consigliamo di disattivare (togliere la spunta) a Receive notifications when this Applet runs.

Togliamo la spunta per evitare problemi ed infine clicchiamo “Finish”

9. Abbiamo finito! L’applet funzionerà sui telefoni Android dove è stata installata l’app IFTTT ed è stata connessa con il nostro account.

Per ottenere l’effetto inverso (diminuire il volume quando ci si disconnette dalla rete Wi-Fi di casa) basta scegliere al passaggio 3 Disconnects from a specific Wi-Fi network ed al passaggio 7 modificare il valore impostando 0%. Si possono trovare molte altre combinazioni


Originally published at telegra.ph on December 29, 2016 per conto di OTI NETWORK. Licenza CC-BY-SA 4.0