Privacy sotto l’albero

Durante le feste le comunicazioni elettroniche tra conoscenti (ma anche tra sconosciuti) si moltiplicano a dismisura: sms, mms, e-mail, cartoline elettroniche come gli anni scorsi, e il definitivo boom dei social network presso un pubblico vastissimo e spesso non troppo attento alle problematiche di sicurezza informatica.

Il sito GarantePrivacy.it ha stilato un interessante decalogo per difendere la propria privacy (e la sicurezza informatica dei propri dispositivi) in questo periodo di intense comunicazioni.

Innanzitutto si raccomanda un uso intelligente dei social network, attenzione agli sms e alle cartoline elettroniche, come sempre attenzione alle mail (mai seguire una richiesta di password via mail, e avere sempre in mente  il principio “se è troppo bello per essere vero, semplicemente non è vero”), ma anche shopping on-line, wifi gratuito, apps e smartphones.

Pochi minuti di lettura che ci possono far trascorrere le feste in modo, anche tecnologicamente, sereno.

Leggi il decalogo Privacy sotto l’albero

Buone feste!

Generatore di password

Con il proliferare dei servizi web, tutti siamo sempre alle prese con registrazioni di nuovi account, e spesso il punto davanti al quale molti di noi si fermano è: che password scelgo?

Posto che conosciamo tutti le  regole di base per la scelta di una buona password, col crescere degli account può venire a mancare la fantasia per la creazione di una nuova.

Per chi non fosse sicuro di ricordare le regole di base, facciamo un riepilogo delle principali:

  • Evitare parole presenti nei dizionari
  • Evitare nomi di figli, animali domestici, personaggi famosi
  • Evitare di usare la stessa password per più servizi (se importanti, soprattutto)
  • Evitare le date di nascita, proprie, dei propri figli, ecc.
  • Modificare spesso le password
  • Non lasciare le password in vista, tipo attaccate con un post-it al monitor
  • Creare password lunghe, e con un misto di caratteri maiuscoli, minuscoli, numeri, simboli

Una volta definita la “forza” che vogliamo dare alla nostra password, ci possono venire in aiuto i vari servizi gratuiti che si trovano online per la sua generazione.

Uno di questi, che trovo molto utile, è passwordsgenerator.net. Permette di creare passwords del livello di complessità desiderato:

– da 5 a 128 caratteri
– comprese maiuscole / minuscole oppure no
– compresi numeri / simboli oppure no
– escludere  i caratteri simili (come la i e la l)

Da adesso non dovrete più preoccuparvi di dover inventare nessuna password 🙂

 

 

Skype: hey è la tua immagine del profilo nuovo?

Oggi un nuovo virus mi è apparso, tramite skype. Da uno dei miei contatti mi è arrivato un messaggio:Hey è la tua immagine del profilo nuovo? Seguito da un link con un riferimento apparentemente legato al mio username di skype.

Chi è sospettoso, o addirittura paranoico (come molti che come me fanno questo mestiere)  può intuire che si tratta di qualcosa di strano. Per vedere “come va a finire” clicco comunque sul link (azione sconsigliatissima eh, si può fare solo se si sa quel che si sta facendo) e vedo che il link fa scaricare un file zip (skype_data-di-oggi_image.zip) che una volta scompattato contiene un file eseguibile (skype_data-di-oggi_image.exe).

Bene, ne so abbastanza per non proseguire nell’indagine. Si tratta certamente di un virus.

Se vedete un messaggio di quel tipo, non cliccate sul link e soprattutto non eseguite file che non conoscete.

A questo indirizzo viene proposta una soluzione (in inglese) per la rimozione, se siete già stati infettati.

Il mio contatto ha contratto l’infezione da un suo contatto tedesco, il cui messaggio era “moin, kaum zu glauben was für schöne fotos von dir auf deinem profil” , quindi rinnovo la raccomandazione: non cliccate su “esegui” se non conoscete il file che state aprendo.

 

Registro Italiano in Internet

Era qualche anno che non si vedeva, ma di recente è riapparso. Al recapito di qualche migliaio di intestatari di siti web è arrivata una lettera da parte di “Registro Italiano in Internet per le imprese” il cui oggetto è “Attualizzazione dei dati 2010”.
registro_italiano_imprese_1

La lettera si presenta in modo formale e serio, il logo del cosiddetto “Registro” ricorda vagamente quello di Telecom Italia, è scritta in italiano corretto e sembra chiedere la verifica e l’aggiornamento dei dati relativi al proprio sito web (denominazione, settore merceologico, parole chiave) e l’uso del termine “Registro Italiano in Internet” può indurre a pensare che si tratti del NIC (l’Ente che si occupa della gestione dei domini .it, che ha anche redatto un comunicato per avvertire l’utenza).

Dovrebbe tuttavia insospettire l’intestazione della lettera (inviata dalla società DAD Deutscher Adressdienst GmbH).

In realtà per capire di cosa si tratta sarebbe sufficiente leggere bene tutta la lettera, soprattutto il paragrafo scritto sotto il modulo dati: Ordine inserzione pubblicitaria, 958 euro all’anno con un vincolo di 3 anni.
registro_italiano_imprese_2

Non è tecnicamente una truffa (anche se diversi siti la definiscono in questo modo) perchè, sebbene poco in evidenza, l’offerta è scritta. E’ sicuramente pubblicità ingannevole secondo l’AGCM (Autorità Garante della Concorrenza e del Mercato) che ha già sanzionato la DAD diverse volte (ecco il più recente provvedimento dell’AGCM con cui l’azienda viene multata per 39.100 Euro, ed un comunicato stampa sempre dell’AGCM, con cui si indicano le aziende relativamente alle quali è stata notificata la Procura della Repubblica).

Della vicenda si sono occupati, oltre ai già linkati, anche Punto Informatico, ZeusNews, Aruba e tantissimi altri.

Se vi arriva, direi che la cosa migliore sia buttarla nel cestino. Per 958 Euro all’anno ci sono molte altre forme di pubblicità più proficue. Oppure controllate sul sito e verificate se vi sembra valere la cifra 🙂

Purtroppo più di qualcuno c’è cascato, e ha sborsato quasi mille euro all’anno per veder il proprio dominio incluso in un elenco di marginalissima utilità. Si parlava di una possibilità di rimborso perchè nel contratto mancava la partita iva del venditore, ma la DAD ha provveduto, e nelle ultime versioni la partita iva è presente.

Se ci siete cascati anche voi e non sapete come risolvere la questione, vi invito a consultare l’Avvocato Tiziano Solignani di Vignola, che in più occasioni ha saputo darmi ottimi consigli.