Settimana particolarmente interessante sotto ogni punto di vista. Ho voluto focalizzare l’attenzione su alcune macro aree che sono diverse dalle solite letture, doveroso considerando cosa è accaduto con i dati dei cittadini italiani e il sito dell’INPS (qui un thread davvero niente male su Twitter) che probabilmente non ci rimetterà mai (e non intendo economicamente, quanto in licenziamenti / dimissioni delle figure di rilievo visto il danno GDPR / Data-breach procurato), per passare ad applicazioni per il controllo dell’infezione pensate male e scritte peggio e concludere con i tanti (troppi) problemi di Zoom, passato alle luci della ribalta sotto – ahiloro e ahinoi che lo utilizziamo – tutti i punti di vista.
Covid-19
- Coronavirus e fake news, 5 pagine Facebook da seguire per fare chiarezza: se proprio non puoi fare a meno di quella schifezza chiamata Facebook almeno smetti di dare retta a catene di S. Antonio e informazioni sbagliate che ti arrivano da qualsiasi utente, gruppo o pagina. Dai un’occhiata a questo articolo che ti dice chi seguire per evitare di credere a qualsiasi cosa ti venga propinata.
- LAZIOdrCOVID: a 30 minutes audit to blow up the castle: può un’applicazione che tratta dati sensibili degli utenti essere facile da analizzare e smontare? Evidentemente sì, l’analisi di Giovanni Rocca sull’applicazione LAZIOdrCovid (poi corretta in seguito).
- La APP della Regione Sicilia per il tracing GPS è perfettamente inutile: un po’ sulla falsa riga di quanto sopra, anche la Sicilia ha il suo servizio e la sua applicazione (web) per cercare di seguire il fenomeno Covid-19, anche questa non è evidentemente scritta in maniera corretta.
- I “guariti” annunciati dalla Protezione Civile ogni giorno non sono tutti guariti.
Utilità
- Coronavirus, novità su Satispay: ritiri in negozio e consegne a domicilio: un nuovo aggiornamento dell’applicazione ti dovrebbe consentire di dare un’occhiata alle attività che ti circondano e che offrono la possibilità di ritiro prodotti o – meglio – consegna a domicilio. Se non hai ancora Satispay dai un’occhiata al mio articolo e crea ora il tuo account!
- #iorestoacasa.delivery: inserisci il tuo CAP o seleziona la città dal menu a tendina, il sito web ti proporrà tutti gli esercizi commerciali che possono portarti il loro prodotto comodamente a casa.
- Esercizi con consegna a domicilio (la mappa su Milano).
- Foorban: da consegna pasto pronto a domicilio a spesa entro 24h (copertura attuale: centro storico di Milano e immediati limitrofi).
#INPSDown
- Sito Inps, perché l’ipotesi dell’attacco hacker non convince.
- Il grande fiasco del sito dell’INPS: “È stato a lungo irraggiungibile, ha mostrato i dati personali di chi ha presentato domanda per il bonus partite IVA e poi è stato disattivato del tutto“.
- Bonus coronavirus: “L’Inps ha fatto circolare i miei dati e il mio numero di telefono, mi dia almeno i 600 euro”.
- INPS, un’altra falla espone tutti i dati sensibili di migliaia di utenti: bella la scusa dell’attacco hacker (qui cosa ne penso), ma cosa succede quando un sito web evidentemente sviluppato male espone dati che non riguardano l’assalto al sostentamento per le partita IVA? Si parla dei bonus bebè e delle domande disponibili per l’esplorazione, dati personali come se piovessero.
- Pornhub e Anonymous sbeffeggiano l’INPS.
- In Italia c’è bisogno di una moratoria urgente sul “siamo stati hackerati”.
Zoom
- The ‘S’ in Zoom, Stands for Security: una attenta e dettagliata analisi del sempre prolifico e mai troppo ringraziato Patrick Wardle che mostra alcune delle pecche più palesi di Zoom su macOS. A seguito dell’analisi e della pubblicazione dell’articolo il team di sviluppo di Zoom è intervenuto e ha risolto molti dei bug segnalati, vedi twitter.com/patrickwardle/status/1245613529660411905 e il più dettagliato articolo ufficiale all’indirizzo blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users.
- Zoom is Leaking Peoples’ Email Addresses and Photos to Strangers.
- Don’t believe Zoom: Its video calls are not encrypted end-to-end: un articolo che nasce dall’analisi originale comparsa su theintercept.com/2020/03/31/zoom-meeting-encryption e che accusa Zoom di affermare il falso, le videochiamate non sono realmente criptate end-to-end, dettaglio poco trascurabile visto che l’azienda spinge molto sul fattore Privacy e sicurezza dei dati scambiati tra utenti. Qui trovi poi un articolo ufficiale pubblicato sul blog di Zoom che spiega più nel dettaglio la questione encryption end-to-end durante le videoconferenze: blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars.
- Zoom risolve il problema di sicurezza legato alla gestione degli indirizzi UNC.
- Zoom won’t add new features for 90 days as it tackles privacy, security woes.
Dai un’occhiata anche a …
Quello che solitamente è un paragrafo conclusivo leggero è diventato un po’ più tosto perché contiene tutto quello che non può entrare di diritto nelle due precedenti macro aree.
- A Firefox extension to add latency to distracting webpages: bella l’idea, clonata da un’identica già disponibile per Google Chrome. Se pensi che alcuni siti web ti continuino a distrarre durante la tua quotidiana navigazione allora puoi installare questo componente aggiuntivo e chiedergli di impiegare più tempo a caricare i dati di questi siti web che vuoi rallentare volutamente.
- Raspberry Pi SD Card Speed Test.
- Smart working efficiente, gli otto consigli di Google: nessuna guida è perfetta ma è sempre bene dare un’occhiata alle varie “versioni” e “rivisitazioni” pubblicate e sponsorizzate da nomi più e meno grandi. Inutile dire che l’intera lista si basi sull’utilizzo di strumenti di big G., facilmente rimpiazzabili con alternative già presenti sul mercato.
- Disney+, cinque buoni motivi per abbonarsi, ma anche no.
- Safari previene il tracciamento degli utenti bloccando i cookie di terze parti.
- Dropbox beta for macOS adds desktop, documents, and downloads syncing to match iCloud Drive: una di quelle funzioni che mi auguro Dropbox porti quanto prima anche su Windows (nonostante si possa già fare pilotando il tutto dal Sistema Operativo di Microsoft), fare in maniera tale che la cartella desktop, documenti e download vadano a finire direttamente nel Cloud, come succede già con iCloud Drive.
- Pure CSS Landscape – An Evening in Southwold: c’è del genio anche nelle (non tanto) piccole cose. Diresti mai che quest’opera (a vederla “da lontano“) è generata da un CSS? Ecco.
- Cache dei dati di Twitter su Mozilla Firefox: un problema che riguarda la memorizzazione dati di Firefox e il noto Social Network Twitter, dovuto al fatto che quest’ultimo non ha pensato (per tempo) di evitare che il browser potesse salvare dati, un problema ora corretto ma che potrebbe portare a furto di dati su computer pubblici.
- iPhone Camera Hack: I discovered a vulnerability in Safari that allowed unauthorized websites to access your camera on iOS and macOS.
Sentiti libero di commentare tutto quello che ti ho proposto (o solo una parte), lascia un tuo contributo sul blog e partecipa alla discussione!
Buon weekend.
#StaySafe
GWall
Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Puoi usare Satispay, PayPal, Buy Me A Coffee o Patreon :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
