Paolo Attivissimo's Blog, page 574
April 17, 2012
Attenzione: ragni virtuali
Ragni sulla scrivania con la realtà aumentata? MA ANCHE NO
Da oggi Adrian Clark e i suoi colleghi del Human Interface Technology Lab presso la University of Canterbury in Nuova Zelanda occupano un posto speciale nella mia Lista Assoluta dei Peggiori Usi della Tecnologia Avanzata. Cos'hanno fatto? Hanno inventato un metodo per far passare l'aracnofobia. O almeno così dicono loro, che non ne soffrono. Che personcine adorabili.
Con un Kinect generano una mappa istantanea della scrivania dell'utente e degli oggetti che si trovano su di essa e poi usano software di realtà aumentata per generare ragni virtuali tridimensionali che interagiscono con la scrivania quando il malcapitato aracnofobo si sottopone alla “terapia” sedendosi alla scrivania mentre indossa gli appositi occhiali digitali, che gli fanno vedere grossi ragni che corrono sulla scrivania, si infilano sotto i fogli e gli si arrampicano sulle braccia. Così:
Ma con tutte le cose belle che si possono fare con un Kinect e con questo software, dovevano proprio fare questa? Bleah.
Questo articolo vi arriva grazie alla gentile donazione di “raeli”.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Da oggi Adrian Clark e i suoi colleghi del Human Interface Technology Lab presso la University of Canterbury in Nuova Zelanda occupano un posto speciale nella mia Lista Assoluta dei Peggiori Usi della Tecnologia Avanzata. Cos'hanno fatto? Hanno inventato un metodo per far passare l'aracnofobia. O almeno così dicono loro, che non ne soffrono. Che personcine adorabili.
Con un Kinect generano una mappa istantanea della scrivania dell'utente e degli oggetti che si trovano su di essa e poi usano software di realtà aumentata per generare ragni virtuali tridimensionali che interagiscono con la scrivania quando il malcapitato aracnofobo si sottopone alla “terapia” sedendosi alla scrivania mentre indossa gli appositi occhiali digitali, che gli fanno vedere grossi ragni che corrono sulla scrivania, si infilano sotto i fogli e gli si arrampicano sulle braccia. Così:
Ma con tutte le cose belle che si possono fare con un Kinect e con questo software, dovevano proprio fare questa? Bleah.
Questo articolo vi arriva grazie alla gentile donazione di “raeli”.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
April 16, 2012
Tre milioni di codici di Bancomat + PIN scaricabili
Quali sono i PIN per Bancomat preferiti in Iran? :-)
THN segnala che sono stati pubblicati online tre milioni di codici Bancomat e i PIN corrispondenti di correntisti iraniani. La pubblicazione è stata fatta da un esperto dei sistemi bancari iraniani per dimostrare, a suo dire, che i suoi avvertimenti sulla vulnerabilità di questi sistemi non andavano ignorati come invece stavano facendo le autorità.
La security through obscurity non conosce frontiere, a quanto pare. Non ho modo di verificare i dettagli della notizia, ma comunque potrebbe essere interessante analizzare i PIN pubblicati per vedere quali sono quelli più frequenti.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
THN segnala che sono stati pubblicati online tre milioni di codici Bancomat e i PIN corrispondenti di correntisti iraniani. La pubblicazione è stata fatta da un esperto dei sistemi bancari iraniani per dimostrare, a suo dire, che i suoi avvertimenti sulla vulnerabilità di questi sistemi non andavano ignorati come invece stavano facendo le autorità.
La security through obscurity non conosce frontiere, a quanto pare. Non ho modo di verificare i dettagli della notizia, ma comunque potrebbe essere interessante analizzare i PIN pubblicati per vedere quali sono quelli più frequenti.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Lecce, Carabinieri a caccia di UFO, ma è solo un uccello [UPD 2012/04/17]
Carabinieri studiano foto di un uccello di un cinquantenne
Repubblica riprende la notizia di Lecceprima: un UFO nel cielo di Copertino, fotografato da “un 50enne con l'hobby della fotografia... nel tardo pomeriggio di ieri.” Lo vedete qui accanto.
L'uomo è poi andato dai Carabinieri a denunciare l'avvistamento, descritto come “un oggetto volante di grosse dimensioni ben visibile a un’altezza stimata di circa 1000 metri che, effettuati movimenti orizzontali a forte velocità, scompariva poco dopo”.
Come no. È un uccello con le ali piegate verso il basso e le penne caudali dispiegate. Che tristezza.
Aggiornamento (2012/04/17): Paolo Bertotti (Photobuster) ha pubblicato un approfondimento molto interessante.
Questo articolo è stato aggiornato dopo la pubblicazione iniziale e vi arriva grazie alla gentile donazione di “belmerlo”.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Repubblica riprende la notizia di Lecceprima: un UFO nel cielo di Copertino, fotografato da “un 50enne con l'hobby della fotografia... nel tardo pomeriggio di ieri.” Lo vedete qui accanto.
L'uomo è poi andato dai Carabinieri a denunciare l'avvistamento, descritto come “un oggetto volante di grosse dimensioni ben visibile a un’altezza stimata di circa 1000 metri che, effettuati movimenti orizzontali a forte velocità, scompariva poco dopo”.
Come no. È un uccello con le ali piegate verso il basso e le penne caudali dispiegate. Che tristezza.
Aggiornamento (2012/04/17): Paolo Bertotti (Photobuster) ha pubblicato un approfondimento molto interessante.
Questo articolo è stato aggiornato dopo la pubblicazione iniziale e vi arriva grazie alla gentile donazione di “belmerlo”.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Disinformatico radio, podcast del 2012/04/13
Pronto il podcast del Disinformatico
È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della puntata di venerdì scorso del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto:
Parole della Rete: cos'è una busta di Faraday?
Dopo Adblock, Catblock: gatti al posto delle pubblicità in Rete
Facebook, le app degli amici leggono i nostri dati
Attacchi informatici per televisori?
Trojan per Mac: come rilevare e togliere l'infezione
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della puntata di venerdì scorso del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto:
Parole della Rete: cos'è una busta di Faraday?
Dopo Adblock, Catblock: gatti al posto delle pubblicità in Rete
Facebook, le app degli amici leggono i nostri dati
Attacchi informatici per televisori?
Trojan per Mac: come rilevare e togliere l'infezione
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
April 10, 2012
Abbiamo smesso di sognare: Neil DeGrasse Tyson
Per risparmiare mezzo centesimo abbiamo smesso di sognare
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Come sempre, Neil DeGrasse Tyson riesce a esprimersi con lucida potenza e passione sul destino della nostra società e della sua dipendenza dalla capacità di proporre sogni e sfide, mettendo in luce un fatto purtroppo sconosciuto a troppi: il vero prezzo dell'esplorazione spaziale e il prezzo ben più alto che paghiamo per averla abbandonata. Poi arriva la Rete e confeziona un video che accompagna perfettamente le parole di Tyson e nasce qualcosa di magico. Lo traduco qui sotto pur sapendo di non poter rendere giustizia al calore umano che permea l'originale.
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Come sempre, Neil DeGrasse Tyson riesce a esprimersi con lucida potenza e passione sul destino della nostra società e della sua dipendenza dalla capacità di proporre sogni e sfide, mettendo in luce un fatto purtroppo sconosciuto a troppi: il vero prezzo dell'esplorazione spaziale e il prezzo ben più alto che paghiamo per averla abbandonata. Poi arriva la Rete e confeziona un video che accompagna perfettamente le parole di Tyson e nasce qualcosa di magico. Lo traduco qui sotto pur sapendo di non poter rendere giustizia al calore umano che permea l'originale.
Questo è quello che è successo negli anni sessanta: eravamo in guerra con l'Unione Sovietica. Una guerra fredda, con un po' di guerra "calda" nel sud-est asiatico. Così avevamo paura di loro, perché avevano lanciato lo Sputnik – che fra l'altro, la gente non se lo ricorda ma era l'involucro svuotato di un missile balistico intercontinentale.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
E "Sputnik" significa "compagno di viaggio": tutto pacifico, insomma. Ma era la testata di un missile balistico, senza gli esplosivi. E quello fu quindi un segnale. E a noi, in America, venne il panico. La NASA fu fondata sull'onda della paura dello Sputnik. Bene. Così andiamo sulla Luna per paura che la Russia ci dominasse dall'alto. Poi andiamo sulla Luna e gli appassionati di spazio dicono "Oh, siamo sulla Luna nel 1969, saremo su Marte entro altri dieci anni!" Non avevano capito assolutamente le ragioni per le quali eravamo andati sulla Luna in primo luogo! Eravamo in guerra; quando abbiamo visto che i russi non erano pronti per andare sulla Luna abbiamo smesso di andarci anche noi. Questo non dovrebbe stupire nessuno che guardi di nuovo quel periodo.
Ma nel frattempo quell'intera epoca aveva galvanizzato la nazione. Lasciamo stare la guerra come motore. Ci galvanizzò tutti a sognare il domani. A pensare alle case del futuro, alle città del futuro, al cibo – tutto era FutureWorld, FutureLand, l'Esposizione Universale, tutte queste cose erano incentrate sul consentire alla gente di realizzare il domani. Era un atteggiamento culturale che ci era stato dato dal programma spaziale. E ne abbiamo raccolto i benefici di crescita economica perché avevamo gente che voleva diventare scienziato o ingegnere: la gente che rende possibile oggi che esista il domani. E anche se non sei uno scienziato o un tecnologo, darai valore a quell'attività. E queste, nel ventesimo secolo, sono le fondamenta delle economie di domani. Senza di esse, tanto vale che ci trasciniamo di nuovo alle caverne dove siamo diretti in questo momento – rovinati.
Sono stanco di ripeterlo, ma lo devo dire ancora: il budget della NASA ammonta a quattro decimi di cent per ogni dollaro di tasse. Se tenessi in mano un dollaro di tasse e lo tagliassi orizzontalmente per quattro decimi dell'un per cento della sua larghezza non arriverei neanche all'inchiostro. Quindi io non accetto che si dica "Non ce lo possiamo permettere"!
Vi rendete conto che gli 850 miliardi di dollari di salvataggio delle banche, quella somma di denaro, è più dell'intero budget di gestione della NASA di cinquant'anni? E quindi quando qualcuno dice "Non abbiamo abbastanza soldi per questo programma spaziale", io chiedo "No, non è che non avete abbastanza soldi: è che la distribuzione dei soldi che state spendendo è distorta in un modo che vi fa eliminare l'unica cosa che dia alla gente qualcosa di cui sognare: il domani. La casa di domani, la città di domani, i trasporti di domani." Tutto questo è finito negli anni settanta, dopo che abbiamo smesso di andare sulla Luna. È finito tutto. Abbiamo smesso di sognare.
E quindi io sono preoccupato che le decisioni del Congresso non tengono conto delle conseguenze di quelle decisioni sul domani. Mirano al rapporto trimestrale, mirano alla prossima tornata elettorale, e questo sta ipotecando il vero futuro di questo paese. Il domani non c'è più.
Se raddoppiate il budget della NASA – adesso è mezzo cent sul dollaro – lo portate a un cent, siate temerari, portatelo a un cent... Basterebbe per andare entro breve tempo su Marte con della gente e tornare sulla Luna e andare oltre a visitare un asteroide. La NASA, per quel che posso giudicare io, è una forza della Natura senza eguali. E quindi quello che mi preoccupa è che se togli il programma spaziale umano – un programma che, se fai avanzare le frontiere, fabbrica eroi – è un operatore di forza sulla filiera dell'istruzione che stimolerà la formazione di scienziati e ingegneri, di matematici e tecnologi. Fai nascere queste persone e le introduci nella società. Sono loro che fanno arrivare il domani.
Mezzo centesimo. Ci compri la Stazione Spaziale, lo Space Shuttle, tutti i centri della NASA, i veicoli robotici, il telescopio Hubble, tutti gli astronauti. Tutto.
Nessuno più sogna il domani. L'agenzia che ha il maggior potere sui sogni di una nazione è ora a corto di fondi per fare quello che deve fare: far avverare i sogni.
Quanto paghereste per l'Universo?
April 9, 2012
Nuovo aggiornamento Java per Mac
Apple e Java, ulteriore aggiornamento di sicurezza
Apple ha rilasciato un nuovo aggiornamento di Java. Secondo Intego, Java per OS X 2012-002, forse Apple ha trovato qualche errore minore nel primo aggiornamento e questa è una nuova release che corregge il problema. La documentazione linkata da Apple è HT5055 (per Lion), HT5056 (per Snow Leopard) e HT1222 per entrambi).
L'aggiornamento è disponibile almeno per Lion e Snow Leopard (ho verificato sui miei Mac) e viene segnalata automaticamente da Aggiornamento Software.
Se usate Java, è indispensabile scaricare e installare questo aggiornamento. Fatto questo, ricordate di chiudere e riavviare il Mac per attivare l'aggiornamento.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Apple ha rilasciato un nuovo aggiornamento di Java. Secondo Intego, Java per OS X 2012-002, forse Apple ha trovato qualche errore minore nel primo aggiornamento e questa è una nuova release che corregge il problema. La documentazione linkata da Apple è HT5055 (per Lion), HT5056 (per Snow Leopard) e HT1222 per entrambi).L'aggiornamento è disponibile almeno per Lion e Snow Leopard (ho verificato sui miei Mac) e viene segnalata automaticamente da Aggiornamento Software.
Se usate Java, è indispensabile scaricare e installare questo aggiornamento. Fatto questo, ricordate di chiudere e riavviare il Mac per attivare l'aggiornamento.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
April 7, 2012
Disinformatico radio, podcast del 2012/04/07
Pronto il podcast del Disinformatico
È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto:
500.000 Mac infettati: come evitare, diagnosticare e rimediare
Come si fa a uscire da Facebook?
Facebook, account segreti rintracciabili tramite mail
Segnalo anche un articolo che ho scritto per il Giornale del Popolo (quotidiano ticinese) a proposito dei dati SCOCI sulla pedopornografia in Svizzera, coperta dall'articolo 197 del codice penale, una mia intervista su Ticinonews a proposito della perdurante truffa telefonica dei falsi operatori Microsoft e la disponibilità dell'aggiornamento al mio mini-manuale per Facebook e Twitter. Preannuncio, intanto, che sul prossimo numero di Le Scienze ci sarà un mio articolo sull'omeopatia.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto:
500.000 Mac infettati: come evitare, diagnosticare e rimediare
Come si fa a uscire da Facebook?
Facebook, account segreti rintracciabili tramite mail
Segnalo anche un articolo che ho scritto per il Giornale del Popolo (quotidiano ticinese) a proposito dei dati SCOCI sulla pedopornografia in Svizzera, coperta dall'articolo 197 del codice penale, una mia intervista su Ticinonews a proposito della perdurante truffa telefonica dei falsi operatori Microsoft e la disponibilità dell'aggiornamento al mio mini-manuale per Facebook e Twitter. Preannuncio, intanto, che sul prossimo numero di Le Scienze ci sarà un mio articolo sull'omeopatia.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
April 4, 2012
Apple e Java, pronto l'aggiornamento turafalle
Apple rilascia l'aggiornamento di Java contro il malware scavalcapassword
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Tramite il menu Aggiornamento Software di OS X potete scaricare e installare l'aggiornamento di Java che risolve la vulnerabilità che consentiva al malware di installarsi scavalcando la password di amministratore sui computer con OS X, come descritto in questo mio articolo.
L'aggiornamento pesa circa 67 megabyte. Maggiori info di Apple sono disponibili qui e qui. Questo aggiornamento è solo per OS X Lion (10.7); chi usa Snow Leopard (10.6) può scaricare l'aggiornamento da qui oppure usare il menu Aggiornamento Software.
Resta quindi comunque valido, a mio avviso, il principio che quello che non c'è non si può rompere, per cui se non usate Java nel vostro browser o lo usate solo per un numero ristretto di siti vi conviene comunque tenere Java disabilitato e attivarlo soltanto quando necessario e quando lo decidete voi.
Grazie a Mikko Hypponen per la segnalazione e a tutti quelli che mi hanno segnalato la disponibilità dell'aggiornamento anche per OS X 10.6.
Questo articolo vi arriva grazie alla gentile donazione di "curr.giovanni".Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
L'articolo è stato aggiornato dopo la pubblicazione iniziale. Tramite il menu Aggiornamento Software di OS X potete scaricare e installare l'aggiornamento di Java che risolve la vulnerabilità che consentiva al malware di installarsi scavalcando la password di amministratore sui computer con OS X, come descritto in questo mio articolo.
L'aggiornamento pesa circa 67 megabyte. Maggiori info di Apple sono disponibili qui e qui. Questo aggiornamento è solo per OS X Lion (10.7); chi usa Snow Leopard (10.6) può scaricare l'aggiornamento da qui oppure usare il menu Aggiornamento Software.
Resta quindi comunque valido, a mio avviso, il principio che quello che non c'è non si può rompere, per cui se non usate Java nel vostro browser o lo usate solo per un numero ristretto di siti vi conviene comunque tenere Java disabilitato e attivarlo soltanto quando necessario e quando lo decidete voi.
Grazie a Mikko Hypponen per la segnalazione e a tutti quelli che mi hanno segnalato la disponibilità dell'aggiornamento anche per OS X 10.6.
Questo articolo vi arriva grazie alla gentile donazione di "curr.giovanni".Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
April 3, 2012
Disinformatico radio, podcast del 2012/03/30
Pronto il podcast del Disinformatico
È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto, con un aggiornamento importante rispetto al podcast per quanto riguarda il software XRY:
Conservare i tweet? Si può con If This Then That
Password di iPhone, iPad e dispositivi Android craccate in "due minuti" (aggiornato)
Facebook, password rubate usando Google Chrome
Facebook rivela le date migliori per iniziare e finire un amore
Il CD musicale è vecchio? No, gode di ottima salute. Come il vinile
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto, con un aggiornamento importante rispetto al podcast per quanto riguarda il software XRY:
Conservare i tweet? Si può con If This Then That
Password di iPhone, iPad e dispositivi Android craccate in "due minuti" (aggiornato)
Facebook, password rubate usando Google Chrome
Facebook rivela le date migliori per iniziare e finire un amore
Il CD musicale è vecchio? No, gode di ottima salute. Come il vinile
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Malware per Mac, meglio disabilitare Java [UPD 2012/04/04]
Mac vulnerabili, trojan s'installa senza password
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una
Apple non ha ancora rilasciato l'aggiornamento che risolve il problema, e questo non è l'unico attacco per Mac che si basa sulle falle di Java, come ho raccontato qui per la RSI qualche giorno fa. In attesa dell'aggiornamento che corregga la falla è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.
In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.
Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.
Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell'utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa.
Più in generale, visto che Java si sta rivelando un colabrodo in termini di sicurezza e che i siti che lo usano sono pochi, vale la pena di valutare se è il caso di rimuovere Java del tutto oppure tenerlo sempre disabilitato, attivandolo solo se strettamente necessario e solo sui siti affidabili. Le istruzioni per rimuovere Java da OS X Lion sono qui. Per verificare se per caso un Mac è già infettato si può eseguire questa serie di istruzioni di test.
Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune. Fra l'altro, vale la pena di ricordare che è buona norma usare un antivirus anche per Mac, come per esempio quello gratuito di Sophos.
2012/04/04
Apple ha rilasciato un aggiornamento: i dettagli sono in
Questo articolo vi arriva grazie alla gentile donazione di "sylb".Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una
Apple non ha ancora rilasciato l'aggiornamento che risolve il problema, e questo non è l'unico attacco per Mac che si basa sulle falle di Java, come ho raccontato qui per la RSI qualche giorno fa. In attesa dell'aggiornamento che corregga la falla è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.
In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.
Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.
Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell'utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa.
Più in generale, visto che Java si sta rivelando un colabrodo in termini di sicurezza e che i siti che lo usano sono pochi, vale la pena di valutare se è il caso di rimuovere Java del tutto oppure tenerlo sempre disabilitato, attivandolo solo se strettamente necessario e solo sui siti affidabili. Le istruzioni per rimuovere Java da OS X Lion sono qui. Per verificare se per caso un Mac è già infettato si può eseguire questa serie di istruzioni di test.
Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune. Fra l'altro, vale la pena di ricordare che è buona norma usare un antivirus anche per Mac, come per esempio quello gratuito di Sophos.
2012/04/04
Apple ha rilasciato un aggiornamento: i dettagli sono in
Questo articolo vi arriva grazie alla gentile donazione di "sylb".Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Paolo Attivissimo's Blog
- Paolo Attivissimo's profile
- 5 followers
Paolo Attivissimo isn't a Goodreads Author
(yet),
but they
do have a blog,
so here are some recent posts imported from
their feed.
