News

Virus per i Mac? Possibile...

I Mac rispetto alla piattaforma Windows sono sicuramente meno soggetti a contrarre virus, non sono però immuni, come qualcuno vuole far credere. Di virus e malware ce ne sono a centinaia e bisogna comunque fare molta attenzione a ciò che si installa se non si vogliono avere cattive sorprese.

Recentemente è emersa in rete una nuova versione di Flash Player per Mac che in realtà non è altro che un virus. A fare la scoperta Malwarebytes che ha fatto un’analisi approfondita sul falso pacchetto di installazione. Sebbene gran parte dei danni possa essere riparato facilmente rimangono comunque un paio di scocciature.

Virus travestito da Flash Player per il vostro Mac

malware
malware

Quando questo pacchetto di installazione va ad applicarsi nel sistema viene impostata di default su Safari e Chrome una home page diversa da quella predefinita. Si viene automaticamente reindirizzati ad un dominio ovviamente pericoloso studiato appositamente per riuscire a riempire il vostro Mac di virus.

“Dopo aver rimosso Advanced Mac Cleaner e rimosso tutti i vari componenti di Crossrider che sono stati disseminati nel sistema, c’è ancora un problema. Le impostazioni della homepage di Safari sono ancora bloccate su un dominio correlato a Crossrider e non possono essere modificate”

Cambiare la homepage del browser è difficile, in questo caso bisogna andare ad eliminare un profilo di configurazione che è stato installato segretamente nel sistema e che non è visibile nelle impostazioni. Insomma, per scovarlo ed eliminarlo correttamente ci vuole un po’ di tempo, soltanto dopo la sua eliminazione tutto torna ok. Fate quindi molta attenzione a non cadere in trappola.

Arriva il Surface Phone entro la fine dell'anno?

Siamo ancora tutti in attesa di vedere il Surface Phone, uno smartphone su cui Microsoft è a lavoro da anni ma le cui informazioni tendono tutt’oggi a scarseggiare. Nuove informazioni emerse di recente ci danno però segni di vita ed addirittura le prime testate online iniziano ad ipotizzare l’arrivo del famoso smartphone già entro la fine dell’anno in corso.

Microsoft lo scorso anno quando ha rilasciato Windows 10 Fall Creators aveva rimosso tutte le API relative agli smartphone. Recentemente però le API sono state inserite nuovamente, per cui la compagnia potrebbe essere realmente in procinto di lanciare qualcosa di grosso.

Il Surface Phone sta arrivando?

Surface Phone
Surface Phone

Secondo le indiscrezioni questo smartphone dovrebbe essere montare una versione di Windows 10 su piattaforma ARM. Non solo però funzionalità, ma anche prestazioni grazie ad un SoC top di gamma e tanta memoria RAM.

Microsoft non farà di certo “manine corte” e cercherà di rendere il suo Surface Phone migliore rispetto alla concorrenza. Ricordiamo infatti che ci sono tanti altri concorrenti, come Samsung e Huawei, che stanno realizzando prodotti simili, ma che dovrebbero essere basati su piattaforma Android.

Speriamo quindi che manchi realmente poco. La nuova introduzione delle ultimissime API potrebbe realmente significare che Microsoft sta dando spazio agli sviluppatori per iniziare a lavorare su programmi che siano in grado di girare su un dispositivo mobile. L’unica cosa che possiamo fare è aspettare e vedere cosa succede.

Windows 10 update per fall creators

Microsoft sta continuando ad aggiornare il suo ultimo Windows 10 Fall Creators Update. La nuova patch porta numero di build 16299.402. L’aggiornamento va ad apportare numerosissimi bugfix, infatti il changelog è davvero corposo.

Nonostante le correzioni siano davvero tante c’è ancora un fastidioso bug che potrebbe ingannare gli utenti riguardo la corretta installazione dell’update. Anche se l’aggiornamento cumulativo è andato a buon fine all’interno di Windows Update potrebbe comparire l’errore 0x80070643. Questo errore compare in caso di qualche errore durante la fase di aggiornamento.

Windows 10 Fall Creators Update, il changelog del nuovo aggiornamento

Fall Creators Update
Fall Creators Update
  • Risolve un problema che provoca la ricomparsa delle applicazioni dopo l’aggiornamento della versione del sistema operativo, anche se tali applicazioni sono state sottoposte a deprovisioning utilizzando remove-AppXProvisionedPackages-Online.
  • Risolve un problema in cui l’esecuzione di un’applicazione come amministratore fa sì che l’applicazione smetta di funzionare quando si incollano il nome utente o la password nel prompt di elevazione utente (LUA).
  • Risolve un problema che causa il blocco di Skype e Xbox.
  • Risolve un problema che impedisce l’utilizzo del rilevamento automatico in Microsoft Outlook 2013 per configurare gli account di posta elettronica quando UE-V è abilitato.
  • Risolve un problema in cui le regole del publisher AppLocker applicate ai file MSI non corrispondono correttamente ai file.
  • Risolve un problema che impedisce a Windows Hello di generare chiavi valide quando rileva chiavi di crittografia deboli a causa di problemi del firmware TPM. Questo problema si verifica solo se il criterio per richiedere il TPM è configurato.
  • Risolve un problema che impedisce agli utenti di sbloccare la propria sessione e talvolta visualizza informazioni errate (nome utente @ nome dominio) nella schermata di accesso quando più utenti accedono a una macchina utilizzando la commutazione rapida dell’utente. Ciò accade in particolare quando gli utenti  che accedono da diversi domini diversi stanno utilizzando il formato UPN per le loro credenziali di dominio (nome utente @ nome dominio) e stanno passando da un utente all’altro utilizzando la commutazione rapida dell’utente.
  • Risolve un problema che induce il browser a richiedere spesso le credenziali anziché una sola volta quando utilizza l’estensione Office per Chrome.
  • Risolve un problema relativo alle smart card che consentono il PIN o l’accesso biometrico. Se l’utente immette un PIN errato o un input biometrico (ad esempio un’impronta digitale), viene visualizzato un errore e l’utente deve attendere fino a 30 secondi. Con questa modifica, il ritardo di 30 secondi non è più necessario.
  • Aumenta la lunghezza minima della password in Criteri di gruppo a 20 caratteri.
  • Risolve un problema che visualizza le informazioni sul vincolo del nome in modo errato durante la visualizzazione delle proprietà del certificato. Invece di presentare dati formattati correttamente, le informazioni sono presentate in formato esadecimale.
  • Risolve un problema che blocca l’autenticazione NTLM fallita invece di registrarli solo quando si utilizza un criterio di autenticazione con la modalità di controllo attivata. Netlogon.log potrebbe mostrare quanto segue:
    SamLogon: accesso alla rete transitiva di\ a partire dal (attraverso )
  • Immesso NlpVerifyAllowedToAuthenticate: AuthzAccessCheck non riuscito per A2ATo 0x5. Ciò può essere dovuto alla mancanza di attestazioni e supporto composto in
    SamLogon NTLM : Accesso alla rete transitiva di\ a partire dal (attraverso ) Restituisce 0xC0000413
  • Risolve un problema che genera un errore di convalida del certificato 0x800B0109 (CERT_E_UNTRUSTEDROOT) da http.sys.
  • Risolve un problema in cui il ripristino del PIN di Windows Hello al prompt di accesso pone il sistema in uno stato che rende impossibile il ripristino del PIN.
  • Risolve un problema in cui mancava il menu di scelta rapida per la crittografia e la decrittografia dei file tramite Esplora risorse di Windows.
  • Risolve un problema che sospende BitLocker o Device Encryption durante la cancellazione del dispositivo invece di mantenere l’unità protetta.
  • Risolve un problema che causa l’interruzione del funzionamento di Microsoft Edge dopo alcuni secondi durante l’esecuzione di un criterio di restrizione software.
  • Risolve un problema che potrebbe causare il mancato scaricamento di un mini filtro del file system a causa di una perdita in Filter Manager, che richiede un riavvio.
  • Risolve un problema che causa la mancanza della barra di connessione in Virtual Machine Connection (VMConnect) quando si utilizza la modalità a schermo intero su più monitor.
  • Risolve un problema che impedisce a determinati dispositivi di funzionare su Windows 10 versione 1709, quando sono attivi i criteri di gruppo “Disattiva i nuovi dispositivi DMA quando questo computer è bloccato”. I dispositivi non funzionanti sono periferiche interne basate su PCI (driver di rete wireless e periferiche di input e audio). Queste periferiche possono guastarsi su sistemi il cui firmware impedisce alle periferiche di eseguire l’accesso diretto alla memoria (DMA) all’avvio.
  • Risolve un problema che potrebbe causare la registrazione degli ID di controllo di Microsoft Windows Security ID 4625 e ID 4776 negli ID controller di Windows Server 2016. Lo username e il nome di dominio negli eventi potrebbero apparire troncati, mostrando solo il primo carattere per gli accessi provenienti da applicazioni client che utilizzano wldap32. dll.
  • Risolve un problema in cui gli utenti possono esistere in un dominio considerato attendibile con trust transitivo, ma non sono in grado di individuare un PDC o DC per la funzione di blocco Extranet. Si verifica la seguente eccezione: “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: un tentativo di associazione al dominio ‘globalivewireless.local’ non è riuscito con il codice di errore ‘1722’”.
  • Risolto il problema che nella pagina IDP viene visualizzato il seguente messaggio: “ID utente o password errati Digitare l’ID utente e la password corretti e riprovare.”
  • Risolve un problema che impedisce di modificare o ripristinare gli oggetti di Active Directory con attributi di backlink non validi inseriti nella relativa classe. L’errore che si riceve è “Errore 0x207D Si è tentato di modificare un oggetto per includere un attributo che non è legale per la sua classe.”
  • Risolve un problema che impedisce l’esecuzione dell’attività di AdminSDHolder quando un gruppo protetto contiene un attributo membro che punta a un oggetto eliminato. Inoltre, l’evento 1126 viene registrato come “Servizi di dominio Active Directory non è stato in grado di stabilire una connessione con il catalogo globale. Valore di errore: 8430. Il servizio directory ha riscontrato un errore interno. ID interno: 320130e. “
  • Risolve un problema che si verifica quando Volume Shadow Copy è abilitato su un volume che ospita una condivisione file. Se il client accede al percorso UNC per visualizzare le proprietà nella scheda Versione precedente, il campo Data modifica è vuoto.
  • Risolve un problema che si verifica quando un utente con un profilo utente mobile accede per la prima volta a una macchina che esegue Windows 10, versione 1607, e quindi si disconnette. Successivamente, se l’utente tenta di accedere a una macchina che esegue Windows 10, versione 1703, e apre Microsoft Edge, Microsoft Edge smetterà di funzionare.
  • Risolve un problema che rende inutilizzabile una tastiera giapponese nelle sessioni di assistenza remota.
  • Risolve un problema che sposta il cursore in modo imprevisto al centro dello schermo quando si modifica la modalità di visualizzazione.
  • Risolve una potenziale perdita causata dall’apertura e chiusura di un nuovo controllo del browser web.
  • Risolve un problema che causa l’API ContentIndexter.AddAsync per generare un’eccezione non necessaria.
  • Risolve un problema con le prime prestazioni di lancio delle app UWP Desktop Bride.
  • Risolve un problema con la scheda Cerca di Microsoft Outlook 2016 durante l’aggiornamento da Windows 10, versione 1703, a Windows 10, versione 1709.
  • Risolve un problema che causa il fallimento degli aggiornamenti per app di giochi di grandi dimensioni.
  • Risolve in alcuni casi un problema che rimuove le cartelle o le tessere dell’utente dal menu Start
  • Risolve un problema che provoca la visualizzazione di app invisibili nel menu Start.
  • Risolve un problema che potrebbe causare l’inaspettata panoramica o lo scorrimento di alcune applicazioni durante l’utilizzo della penna da parte di alcuni utenti.

L’aggiornamento è disponibile anche per il download manuale all’interno di questo link, ovvero nel catalogo di aggiornamenti Microsoft.

Whatsapp e il divieto agli under 16

Dietro al divieto di utilizzo di WhatsApp da parte dei minori di 16 anni si sono sovrapposte diverse teorie. Ecco qualche ipotesi e qualche analisi legata all’imminente attuazione del Gdpr

Il divieto ai minori di 16 di utilizzare WhatsApp cosa nasconde realmente? Oggi, con l’imminente attuazione del Gdpr, si potrebbe pensare che la società che domina anche in Italia con la messaggistica ‘gratuita’ stia pensando di mettersi al riparo e tutelarsi in vista del 25 maggio prossimo, ma forse non è proprio così, dietro questa operazione si nasconderebbe una precisa scelta commerciale, legittima, ma commerciale che affonda le radici nel Gdpr, ma non è automaticamente figlia della normativa.

Di questo ne ha parlato Guido Scorza, avvocato e responsabile affari regolamentari del Team per la Trasformazione Digitale, sentito sul tema. Quindi, a logica, verrebbe da pensare, anche secondo quanto ha dichiarato Scorza in un’intervista all’Agi, che questa ‘iniziativa’ va a dimostrare che poiché il colosso della messaggistica non può “chiedere ai minori di 16 anni i consensi privacy al trattamento dei dati personali, sceglie di non fornire loro il servizio”, spiega Scorza in quell’intervista.

Noi di ITespresso.it, ci siamo già occupati, anzitempo, del tema in esame e vi riproponiamo quanto anticipato il 19 aprile scorso da Mario De Ascentiis.

L’età minima per attivare una SIM è fissata a 15 anni dalla maggior parte degli operatori e, a rigor di logica, nessuno avrebbe quindi potuto utilizzare fino ad oggi WhatsApp con un’età inferiore a questa. Si sa però come vanno le cose: le SIM ai figli le attivano i genitori a proprio nome, e le lasciano utilizzare a volte fin dalle prime classi delle elementari, nonostante l’età minima sia sempre stata fissata fino ad oggi nei tredici anni.

Negli anni ’80 con un telefono fisso i ragazzi ne combinavano di tutti i colori, e tutti si possono immaginare cosa accada oggi con uno smartphone: ne parlano un giorno sì e un altro pure tutti i giornali. WhatsApp sembra voler anticipare anche il Regolamento Europeo sulla protezione dei dati personali e potrebbe innalzare l’utilizzo dell’app dai tredici anni attuali ai sedici anni.

Un’ottima scelta, considerato il disinteresse collettivo per quello che fanno i più piccoli con lo smartphone, e quindi per quello che poi succede nella realtà. Una scelta che vorremmo fissata rigorosamente e presto per tutti i social network, con i quali qualsiasi post o intervento può assumere a tutti gli effetti il carattere di una pubblicazione a mezzo stampa.

Negli Usa fa fede il Children’s Online Privacy Protection Act che fissa in maniera paritetica a quella attuale nostrana la soglia di età per tanti servizi online in 13 anni. In verità il problema non è proprio solo quello di proteggere i minori, ma è anche quello di fare in modo che i minori non si rendano protagonisti di comportamenti di cui non sono in grado di comprendere la portata.

Si sa cosa accade sui gruppi di WhatsApp, come semplici diverbi che a voce si risolverebbero in una tirata di capelli, diventino guerre campali che coinvolgono piccoli, adolescenti e adulti. I litigi e le discussioni spesso degenerano in offese che normalmente riguarderebbero solo le persone interessate e invece diventano “pubbliche”.

WhatsApp e Facebook, verso una maggiore integrazione
WhatsApp  potrebbe innalzare l’età minima di utilizzo da 13 a 16 anni. 

Senza contare che l’utilizzo dei gruppi sta contribuendo a modificare anche le normale buone regole di buona conversazione. Il primo partecipante scrive al mattino “Buona giornata” il secondo cortesemente risponde e non pare vero agli altri 30 membri del gruppo dimostrare la propria buona educazione così da avere in lista una trentina di saluti più o meno cordiali nel giro di pochi minuti.

In questi casi, è vero, l’età non conta proprio, ma se il sale manca nelle teste dei grandi è difficile che si riesca poi a raddrizzare i più piccoli: si potrebbe magari ricordare che come tutti gli strumenti anche WhatsApp consuma risorse, e utilizzarlo quando serve con sobrietà è un’ottima scelta. 

Resta un problema e non di poco conto. Così come sarà interessante vedere in che modo il legislatore applicherà le sanzioni che promette per quanto riguarda il GDPR, sarebbe interessante comprendere in futuro l’impegno che tutti gli attori metteranno perché quest’ottima iniziativa (per ora tra l’altro non ancora documentata a livello ufficiale) sia effettivamente rispettata.

Le buone intenzioni che animano il proliferare odierno di regole e regolamenti su privacy e tutela dei dati sembrano infatti crescere in modo inversamente proporzionale alla capacità di assimilare la “ratio” che le ha dettate e spesso mancano di tutta una serie di indicazioni pratiche per cui possano essere veramente applicate. Per quanto riguarda la “ratio” quindi, ci sarà ben poco da fare e i genitori che autorizzavano allegramente l’utilizzo di WhatsApp a 6/8/10 anni lo faranno anche dopo con il divieto a 16 anni.

Per quanto riguarda il secondo punto pare che al momento il principio che vada per la maggiore sia quello dell’assunzione di responsabilità: “io regolamentatore e/o azienda ti ho dato delle indicazioni, non importa che non ti abbia costretto ad applicarle, sta di fatto che tu ti sei mosso al di fuori della regola”, fino a quando non succede nulla quindi “chi se ne importa”, e quando invece qualcosa succede l’azienda avrà scritto nelle sue note quello che doveva scrivere e il regolamentatore potrà sanzionare a dovere. In fondo è una storia che si ripete. 

Google ci riprova con CHAT..

Chat sarebbe il nuovo sistema di messaggistica di Google. Basato sul protocollo RCS, consentirebbe di integrare in un’unica app contenuti multimediali e SMS. RCS piace agli operatori ma, senza crittografia, forse non piacerà agli utenti

Non si può certo dire che nell’ambito della messaggistica e delle app social Google abbia mantenuto in questi anni la barra a dritta senza mutamenti di strategia. Si pensi anche solo a Google Talk… la prima proposta di chat lanciata da Google, dismessa definitivamente a giugno 2017. Non solo, i servizi di messaggistica si sono furiosamente sovrapposti nel tempo.

E infatti, in occasione dell’abbandono di Google Talk, ci si sarebbe potuti aspettare proprio la migrazione su Allo, invece già dal 2013 la migrazione si era indirizzata verso Hangout il cui destino però già non era per nulla definito e definibile da tempo. Nel tempo è il caso di ricordare che tra TalkHangoutHangout ChatAlloDuo, Messaggi e chi più ne ha più ne metta, Google non si è fatta mancare nulla, ma ha anche toccato con mano che forse anche per questa incomprensibile frammentazione gli utenti non hanno perso la testa per nessuna di queste app. 

Una schermata di Google Allo

Fallita un’iniziativa, Big G è già pronta con la successiva e  starebbe infatti per lanciare Chat (nulla a che vedere quindi con Google Chat, l’esperienza di chat offerta da Google Talk in Gmail e lanciata nel 2005, poi sostituita da Hangouts e sospesa infine a giugno 2017).

La nuova app, che deve ancora arrivare, dovrebbe funzionare come un cavallo di troia nel mondo della messaggistica. Infatti prima di tutto dovrebbe farsi strada come sistema definitivo per mandare gli  SMS in soffitta, proprio integrandoli, e via via lasciarsi preferire agli altri sistemi.  

Il mero tentativo di farsi preferire a WhatsApp difficilmente avrebbe potuto far perdere la testa chi ad oggi ha davvero poco altro da chiedere all’app ora di Mark Zuckerberg. Il punto di forza di Chat per scardinare lo strapotere di Facebook (che possiede WhatsApp) sarebbe invece l’utilizzo del protocollo RCS (Rich Communication Services), protocollo di trasmissione dati che viaggiano rigorosamente su IP e in grado di supportare l’invio di file multimediali anche in alta risoluzione.

Con un grande vantaggio e cioè che un messaggio inviato con scarsa copertura arriverebbe comunque come SMS nel caso in cui non fosse possibile fare altrimenti. Evidente quindi un approccio molto simile a quello di iMessage, tra l’altro molto ben voluto dagli operatori che tornerebbero in campo, perché con RCS è sfruttata non solo la tecnologia di Google, ma anche la rete dei carrier.

Le potenzialità di RCS sono effettivamente notevoli, permette di sfruttare da subito tutte le funzionalità amate: la notifica di ricezione e lettura, la digitazione di un messaggio, la creazione di gruppi, potrebbe inoltre integrare oltre a immagini e video in HD e – soprattutto – Google Assistant. Bisognerà invece vederci chiaro per quanto riguarda la sicurezza.

Si sa, gli SMS risiedono tutti sui server degli operatori, non sono crittografati, i governi possono accedervi, varrebbe anche per i messaggi su Chat. Tanti i vantaggi, per chi fa dei dati un vero tesoro, ma proprio questo potrebbe rappresentare il tallone di Achille.

Il pubblico oggi è molto più maturo. Il successo di Telegram lo dimostra. Nella release di luglio 2017 è arrivato il supporto per l’integrazione di plugin e sono stati migliorati i sistemi di autenticazione e di sicurezza. Agli operatori basta così, agli utenti forse oggi no.