Feb 21 2016

Attenzione ai vostri smartphone. MAZAR è in agguato!

.

.

th

.

Heimdal Security, questo il nome dell’azienda danese impegnata nella sicurezza che ha identificato il malware Mazar. Mazar viaggia mediante SMS/MMS ed infetta Android. Secondo gli esperti dell’Heimdal solo in Danimarca i messaggi che contenevano il malware hanno raggiunto circa 100.000 smartphone.

I danni provocati da Mazar sono molto seri. Esso una volta attivato è in grado di ottenere i privilegi di amministratore del dispositivo. Questo significa che può cancellare tutti dati presenti nello smartphone, monitorare le attività dell’utente,  leggere i messaggi,  effettuare chiamate. In pratica il creatore di Mazar prende il controllo totale del dispositivo.

Come funziona il malware: l’utente riceve un sms/mms nel quale viene invitato ad aprire un link, tale azione installerà il software TOR che una volta connesso, in forma anonima, scaricherà MAZAR .

L’sms/mms infettato si presenta così:

“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.”

“Hai ricevuto un messaggio multimediale dal numero +39 (numero di cellulare). Apri il link per visualizzare il messaggio”

Non si conoscono ancora quali sono le versioni di Android sotto attacco. Quasi certamente la versione 4.4 KitKat è quella più colpita ma non sono escluse le versioni precedenti.

Per ora l’unica soluzione per proteggersi è quella di  non aprire mai i link contenuti in sms/mms provenienti da fonti sconosciute.

(m.d.)

.

.

.

__________________________________________________

Approfondimento

Heimdal Security

Malware

Android

.

.

.

.


Feb 19 2016

Datagate – Snowden: “Skynet, software dell’NSA, ha identificato migliaia d’innocenti come terroristi”

.

.

Skynet

.

Skynet, AI poco intelligente e tanto colpevole

Migliaia di innocenti sarebbero finiti per essere identificati come terroristi dal programma utilizzato dalla NSA per l’antiterrorismo in Pakistan

di Claudio Tamburrino

Skynet, il programma di intelligenza artificiale sviluppato dalla US National Security Agency (NSA) ed utilizzato per l’individuare potenziali terroristi, avrebbe rilevato migliaia di falsi positivi.

Come affermano alcuni dei documenti rivelati nell’ambito del Datagate da Edward Snowden, Skynet è il nome scelto da NSA citando la serie Terminator per contrassegnare un programma segreto utilizzato per l’identificazione di potenziali comportamenti terroristici. Per farlo sfrutta i metadati delle comunicazioni telefoniche mobile, ma non sembra per esempio tenere in considerazione fattori contingenti come potrebbe essere il caso del giornalista di Al Jazeera Ahmad Muaffaq Zaidan, indicato da Skynet come membro di Al Qaeda, ma che ha sempre negato la sua presunta partecipazione all’organizzazione terroristica e che per il suo lavoro di giornalista deve tenere contatti diretti con le fonti all’interno della stessa.

Skynet, per le sue individuazioni induttive di terroristi, infatti, utilizza una triangolazione analitica basata su una serie di fattori tra cui le chiamate del cellulare personale del soggetto, la sua localizzazione, l’attività sui social media e gli spostamenti: basta pensare al caso del giornalista pakistano di Al Jazeera per intuire le falle nel sistema.

Ora, secondo quanto riferisce un rapporto di Ars Technica che ha analizzato i numeri compresi nei documenti NSA relativi a Skynet, tale ragionamento va fatto su tutti i casi affrontati dall’AI soprattutto considerando che la stessa Agenzia riferisce che il programma ha una percentuale di falsi positivi pari allo 0,008 per cento.

Per quanto tale percentuale appaia marginale, se si considera che il Pakistan ha una popolazione di 182 milioni di persone e che la NSA ha informazioni su telefonate di circa 55 milioni di persone nel Paese, non si può non considerarla una cifra considerevole. Inoltre, come Ars segnala, in altri test comunicati da NSA si parla di un tasso di errore dello 0,18 per cento, che porterebbe a circa 99mila persone su 55 milioni male identificate. E se anche solo il 50 per cento fosse stato individuato ed arrestato o addirittura eliminato, significherebbe che migliaia di innocenti sono vittime dell’intelligence a stelle e strisce. E anche con la più ottimistica percentuale dello 0,008 si tratterebbe di numerosi innocenti.

Ancora più preoccupante la modalità di calcolo di tale percentuale: NSA si è basata sulle presunzioni fatte sulla base di 100mila profili casuali e 7 appartenenti terroristi noti: la percentuale non è stata invece verificata sulla base di nuove informazioni che avrebbero potuto dimostrare se il sistema fosse sufficientemente efficiente per elaborare risultati in situazioni nuove.

.

Fonte: Punto Informatico

.

.

.

.


Feb 18 2016

Il referendum sulle trivellazioni petrolifere. Di che si tratta?

.

.

Referendum-no-triv

.

Il 17 aprile si vota per il referendum sulle trivellazioni petrolifere

di Pio Russo Krauss

Il Governo ha deciso: il 17 aprile si voterà il referendum sulle trivellazioni petrolifere. Di che si tratta? Per spiegarlo bisogna fare qualche passo indietro.

Ricordate lo Sblocca Italia? Il decreto di 296 pagine sugli argomenti più disparati diventato legge nel 2014? Questo discusso decreto (vedi i nostri messaggi del 6/11/2014 e del 28/5/2015) permette di ricercare ed estrarre petrolio anche ad una distanza dalla costa e da aree marine protette minore di 12 miglia, anche nei parchi nazionali e nelle aree protette, anche se la Regione è contraria. Contro l’approvazione di questo decreto si erano espresse le associazioni ambientaliste, quelle turistiche (es. il Touring Club Italia), centinaia di comitati locali, la Conferenza delle Regioni, le Conferenze episcopali di Abruzzo e Molise (due delle Regioni più tartassate dal decreto), intellettuali ecc.

Successivamente all’approvazione del decreto, 10 Regioni (Liguria, Veneto, Marche, Abruzzo, Molise, Campania, Basilicata, Puglia, Calabria Sardegna) hanno presentato richiesta di 6 referendum.

Il Governo, per paura di perdere, ha inserito nella legge di stabilità alcune disposizioni, quali il divieto di ricerca ed estrazione nella fascia di 12 miglia dalla costa e dalle aree marine, il coinvolgimento delle Regioni ecc. che in parte accolgono le richieste delle Regioni e degli ambientalisti. Dei 6 referendum è stato così ammesso solo uno (su altri due la Corte Costituzionale si dovrà esprimere tra pochi giorni).

Il referendum del 17 aprile chiede che sia abrogata la norma che stabilisce che le concessioni alla ricerca e all’estrazione siano a tempo illimitato. Va detto, infatti, che il Governo ha chiuso le stalle dopo che ha fatto uscire le vacche: al 31 dicembre 2015 aveva già concesso, secondo le vecchie norme dello Sblocca Italia, 90 permessi sulla terra ferma e 24 in mare (una concessione permette di ricercare petrolio nel Golfo di Taranto a solo 1,16 miglia da un’area protetta, il Sito di Importanza Comunitaria “Amendolara”). Se passa il referendum tutte queste concessioni possono essere ridiscusse, se non passa, le aziende petrolifere avranno mano libera. Insomma, come ha detto il WWF, il Governo ha fatto il furbo: si è affrettato a concedere quante più autorizzazioni è possibile, senza rispettare il limite dei 12 Km, senza sentire le Regioni ecc. e poi ha concesso quello che chiedevano gli ambientalisti e le Regioni, quando ormai i giochi erano compiuti. Ovviamente non ha potuto concedere che le autorizzazioni fossero a tempo e ridiscutibili, perchè avrebbe vanificato tutta la sua strategia.

Un sondaggio ha evidenziato che oltre l’88% degli italiani è contrario alle ricerche petrolifere in mare sotto le 12 miglia. Quindi vittoria facile del referendum? Tutt’altro. Il Governo, malgrado i molti appelli ad accorpare le elezioni amministrative col referendum, ha deciso che questo si terrà prestissimo, il 17 aprile. Appare chiaro che Renzi cerca di fare in modo che non si raggiunga il quorum del 50% dei votanti. E per farlo fa spendere agli italiani circa 350 milioni di euro (tanto si sarebbe risparmiato se si accorpavano le due votazioni in un unico giorno). Inoltre, se la Corte Costituzionale desse il via libera agli altri due referendum, questi non potrebbero tenersi il 17 aprile, perché la data è troppo vicina, quindi altri 350 milioni da spendere inutilmente.

Nel merito di questa strategia pro-petrolio del Governo va detto che:

  1. i giacimenti di petrolio quasi certi (probabilità al 90%) non sono molti in Italia (coprirebbero il fabbisogno di petrolio dell’Italia per soli 3 mesi). Secondo stime ottimiste si potrebbero trovare giacimenti che riuscirebbero a coprire il fabbisogno nazionale al massimo per 2-3 anni.

  2. Il petrolio italiano non è di buona qualità. Quello Adriatico è troppo denso: l’indice API è 9, quando un petrolio di buona qualità ha un indice superiore a 40. Quello della Val d’Agri è migliore (più fluido), ma, come il resto del petrolio italiano è ricco di zolfo. Quindi i costi di raffinazione e il suo impatto ambientale sono alti.

  3. Varie zone nelle quali sono stati concessi autorizzazioni alla ricerca sono interessate da fenomeni di subsidenza (abbassamento del terreno) che verrebbero peggiorati dall’estrazione del petrolio.

  4. Il Mediterraneo è un mare chiuso e l’Adriatico è ancora più chiuso. Tutte le zone interessate da ricerche petrolifere sono zone sismiche. Le possibilità di incidenti non sono quindi remote e i danni sarebbero ingentissimi.

  5. Tra le principali argomentazioni addotte da esponenti del Governo e della lobby petrolifera quando è stato varato lo Sblocca Italia c’era questa: bisogna affrettarsi ad estrarre petrolio nel Mare Adriatico, perché la Croazia si è già attivata e noi rischiamo di trovare i pozzi a secco, avendo solo i rischi e nessun beneficio. Ora il nuovo Governo della Croazia ha annullato tutte le concessioni e ha deciso che preferisce salvaguardare il turismo piuttosto che imbarcarsi in un’impresa incerta e poco remunerativa.

  6. L’Italia ha qualcosa di molto più prezioso e duraturo di qualche giacimento di petrolio: ha il mare, le spiagge, la costa, i borghi, i paesaggi mediterranei e ha la pesca (frutti di mare, pesci, crostacei). Il turismo e la pesca sono due settori economici importanti, che producono ricchezza e danno lavoro a tantissime persone. Il turismo produce ogni anno il 10% del nostro PIL e dà lavoro a 2.619.000 persone [1]; la pesca produce il 2,6% del PIL è dà lavoro a 325.000 persone [2], il solo prelievo di molluschi bivalvi con draga idraulica nell’Adriatico dà lavoro a 4.600 persone [3]. Purtroppo negli ultimi anni l’Italia ha perso posizioni. Nel Brand Index (la graduatoria dei Paesi turisticamente più “appetibili”) del 2005 l’Italia era al primo posto, nel 2007 al quinto, nel 2009 al sesto, nel 2011 al decimo, nel 2013 al quindicesimo e nel 2015 al diciottesimo. Secondo le graduatorie del World Economic Forum settore Travel & Tourism, nella «sostenibilità ambientale» siamo al 53° posto, nell’indice «Applicazione delle norme ambientali», all’84º.

Insomma lasciamo andare alla malora la nostra ricchezza più importante – il paesaggio, inteso come bene naturale, ambientale, culturale, storico, artistico – e la mettiamo ancor più a rischio per avere un poco di petrolio di qualità scadente, quando il futuro è delle energie pulite e rinnovabili.

.

.

Fonti: 1) World Travel & Tourism Council 2013; 2) INAIL: Secondo rapporto Pesca 2011; 3) Impresapesca: Pesca dei molluschi bivalvi con draga idraulica in Adriatico, 2015

.

Fonte: Associazione Marco Mascagna

.

.

.

.