Se i 5 GB di spazio che iCloud vi fornisce gratuitamente vi vanno stretti, prima di mettere mano alla carta credito, date un’occhiata ai consigli che vi proponiamo qui sotto. Su iOS 5, infatti, Apple ha integrato una serie di sofisticate opzioni che danno la possibilità di configurare nel dettaglio il funzionamento dei backup automatici, e di tagliare dove non c’è stretta necessità.
Se siete soliti effettuare con costanza copie di sicurezza delle fotografie scattate su iPhone, ad esempio, potreste optare per la disabilitazione dei backup del rullino fotografico; il che libererà probabilmente diversi GB di spazio in un sol colpo. Ma il discorso vale sostanzialmente per ogni altra applicazione di sistema o non.
Seguendo il percorso Impostazioni -> iCloud -> Archivio e Backup -> Gestisci Archiviazione , troverete l’elenco di tutti i backup effettuati. Una buona idea per liberare un po’ di spazio potrebbe essere quella di cancellare i backup più vecchi così da mantenere solo il più recente; nel caso in cui ne trovaste solo uno, invece, fateci tap sopra col dito e iniziate a deselezionare le app che non vi servono. L’importante è che abbiate una copia sul computer dei documenti coinvolti, altrimenti al momento di un eventuale ripristino li avreste persi per sempre.
Certo, l’ideale probabilmente sarebbe poter conservare semplicemente tutto, ma se non vi va di investire nei tagli aggiuntivi (che partono da 16 Euro l’anno per 10 GB fino a 80 Euro per 50 GB) allora l’economia selettiva dello spazio a disposizione è l’unica strada percorribile.
La dogana di un paese severissimo sotto il piano della sicurezza come gli USA ha accolto il documento digitale improvvisato esibito da un cittadino canadese, colpevole di aver dimenticato il proprio passaporto e con alcuna intenzione di ritornare a casa.
Martin Reisch per sua fortuna possedeva una copia scansionata del passaporto sul proprio iPad, che è stato mostrato agli ufficiali e riconosciuto come documento valido. I commenti a riguardo si sprecano: chi inneggia alla digitalizzazione dei documenti in modo da poterli avere con sé sul proprio dispositivo mobile, chi al contrario è scettico e pensa si tratti di un procedimento che avverrà molto, molto lentamente.
Il caso del signor Reisch è isolato, nessuno consiglia di sostituire il proprio passaporto con la scansione dello stesso, però in caso di estrema benevolenza da parte dell’ufficiale di dogana… non si sa mai.
Aggiornamento: come segnalato da alcuni lettori, che ringrazio, la notizia è rimbalzata un po’ ovunque tanto da spingere Wired ad intervistare Martin Reisch e un rappresentante del Corpo delle Guardie Doganali USA. Se il primo assicura di aver effettivamente varcato il confine con la sola patente di guida (non sufficiente) e una copia digitalizzata del passaporto presente su Dropbox e visualizzata sul proprio iPad, il Corpo assicura anche con un comunicato ufficiale che la notizia è falsa.
Si tratta di una reazione comprensibile da parte di un’istituzione, non potrebbe mai ammettere pubblicamente di aver infranto la legge. In attesa che ciò possa diventare una procedura legalmente riconosciuta, non ci resta che armarci di documento d’identità valido per l’espatrio.
Secondo Julian Assange, in iTunes esisterebbe una falla usata dalla polizia e dalle società di sicurezza per controllare i computer degli utenti sotto sorveglianza. Chiunque usi un iPhone o Gmail, spiega il fondatore di Wikileaks, “è già fregato.”
In una intervista al Bureau of Investigative Journalism, Assange afferma che le moderne tecniche di monitoraggio permettono di controllare in tempo reale intere città e di conservare a tempo indeterminato ciò che viene scoperto. E tutto è reso possibile da app come il diffusissimo player multimediale di Cupertino:
iTunes ha una falla al suo interno usata sistematicamente da alcune società di sorveglianza per controllare qualsiasi computer, a prescindere da sistema su cui iTunes gira. E queste specie di backdoor esistono in qualunque telefono popolare, in qualunque computer popolare e qualunque programma per computer popolare. […] Alcune società vendono agli stati equipaggiamenti per registrare segretamente -e conservare a tempo indeterminato- la posizione di tutti i telefoni di una città con una precisione di 50 metri.
Insomma a dire di Assange, nel momento in cui fa una telefonata o aggiorna il proprio stato su Facebook, qualunque cittadino è a rischio privacy. E la sentenza, infausta come non mai, è che tutti coloro i quali “possiedono un iPhone, un BlackBerry o utilizzano Gmail sono già fregati. La verità che è le società partner dei servizi segreti vendono ai paesi del mondo sistemi di sorveglianza di massa per tutti questi prodotti.” Insomma, non proprio un panorama rassicurante.
Sophos, una società specializzata in sicurezza, afferma di aver scovato in circolazione sul Web false iTunes gift card che in realtà hanno come unico scopo quello di diffondere il malware Mal/BredoZp-B attraverso le mail. Occhio quindi a ciò che comprate e da chi.
Sarà, come dice qualcuno, il periodo di crisi; sarà che di gente ingenua ne esiste fin troppo. Fatto sta che idee del genere corrispondono ai sempreverde delle piccole truffe. Poi, se a questo aggiungiamo che oggi è il giorno delle offerte di Apple -e di molti altri produttori, in verità-, è facile che le difese si abbassino e il comune buon senso vada momentaneamente in vacanza.
Prestate quindi attenzione alle comunicazioni che vi arriveranno nelle prossime ore, perché all’interno di una promettente mail con mirabolanti iTunes gift card in allegato potrebbe invece nascondersi un qualche tipo di insidia software. Il messaggio in questione garantisce un buono del valore di 50$ da spendere in tutte le sezioni dell’iTunes Store, in onore del venerdì degli acquisti.
Sappiamo che lo sapete, ma meglio prevenire: proteggete le vostre informazioni personali, soprattutto i dati della carta di credito, e fidatevi esclusivamente di referenti di fiducia, come l’Apple Store, Amazon e nomi di un certo calibro. E se proprio vi interessa l’iTunes Card scontata, sappiate che tra i prodotti scontati di oggi ce n’è una del valore di 50€, acquistabile a 45€. Buono shopping, ma in sicurezza.
Occhio a ciò che scaricate dal Web e installate sul vostro fido Mac. Perché a quanto pare c’è un nuovo Trojan in circolazione in grado di disattivare gli aggiornamenti delle definizioni dei malware su Lion e Snow Leopard e inviare a server malevoli i vostri dati personali.
Prima la brutta notizia. Scoperto da quelli di F-Secure, il cavallo di Troia in questione si chiama OSX/Flashback.C ed è una variante più perniciosa di quella comparsa sul Web un mesetto fa; tra le sue funzioni, la capacità di disabilitare gli aggiornamenti automatici delle definizioni malware e l’auto-disinstallazione in presenza di Little Snitch. La buona notizia tuttavia consiste nel fatto che, per essere installata e tanto per cambiare, questa nuova minaccia ha bisogno del doppio clic dell’utente e dell’immissione delle password di amministratore; non a caso, circola sul Web sotto forma di installer del Flash Player per OS X.
Basta quindi assicurarsi che tutti gli eventuali aggiornamenti di Flash che intendete eseguire nei prossimi giorni provengano da fonti sicure e il grosso è fatto. Nel caso temeste di essere stati già contagiati, il consiglio è di seguire le indicazioni per la rimozione manuale riportate a questa pagina: sono semplicissime. E se da qualche tempo vi frulla in testa l’idea di acquistare o provare Little Snitch, questa potrebbe essere l’occasione giusta.
Con un comunicato ad hoc, quelli di Electronic Frontier Foundation hanno diffuso la notizia che anche Apple si è aggiunta al Digital Due Process Group. Una coalizione di società che spingono al Congresso per tentare di ottenere un ammodernamento delle leggi alla base dell’Electronic Communications Privacy Act (ECPA) verso un modello che sia più rispettoso della privacy dell’utente, soprattutto in tempi di Cloud, in cui chi gestisce i dati inizia seriamente a preoccuparsi della loro inviolabilità.
Il problema è delicato e annoso:
La ECPA è stata approvata nel 1986, addirittura prima che il World Wide Web fosse inventato e quando i telefoni cellulari erano ancora una rarità. A tutt’oggi, l’ECPA è la legge principale che governa quando e come le forze dell’ordine posso accedere alle informazioni personali e alle comunicazioni private di provider quali Google, Facebook, la società telefonica o l’ISP.
In buona sostanza, il gruppo cerca di ottenere la blindatura dei dati dell’utenza permettendone la trasmissione alle forze dell’ordine esclusivamente in seguito alle richieste di un giudice e davanti ad un regolare mandato. Il che è, oltre che una grandiosa notizia per gli utenti a stelle e strisce, è un’informazione interessante anche per noi, se non altro perché ci svela da che parte stanno coloro che gestiranno la nostra vita su iCloud. Inoltre, si tenta di colmare le lacune introdotte dal legislatore su altre questioni non meno significative:
Tra le mancanze ci sono le mail e i messaggi, per i quali la necessità di un mandato dipende dal fatto che il testo sia stato letto o meno. La ricerca non è coperta dalla legge in nessun modo e la geolocalizzazione stessa, un punto dolente per chi progetta telefoni come Apple, è da tempo motivo di contesa con gli investigatori che talvolta si avvalgono di tecniche sospette per ottenere accesso alla posizione GPS del telefono.
Al gruppo, contemporaneamente ad Apple si è aggiunta anche Dropbox, ma da tempo vi partecipano i blasoni del Web quali Amazon, Intel, AT&T, Google, Facebook, Twitter e molti altri.
Nelle scorse ore è emerso un serio problema di sicurezza a cui Apple, scommettiamo, metterà mano quanto prima. In buona sostanza, a causa della corruzione nella struttura della sicurezza in Lion, qualunque utente comune -anche non amministratore, purché con accesso fisico al Mac- può cambiare a proprio piacimento le password utente. Esatto, può modificarle senza neppure doverle “crackare”.
Il problema, scoperto da quelli Defence in Depth, è relativamente semplice da spiegare ma molto insidioso. In pratica, in OS X Lion i Servizi Directory non richiedono più l’autenticazione durante un cambio di password per l’utente corrente:
Sembra che un re-design dello schema di autenticazione in OS X Lion abbia accidentalmente rimosso uno step cruciale. Se da una parte per gli utenti non-root risulta impossibile accedere direttamente agli shadow file, dall’altra Lion consente loro di prendere visione dell’hash della password. Ciò è possibile con una semplice estrazione di dati dai Servizi Directory.
In altre parole, ciò implica che un utente con le conoscenze giuste, qualche riga di comando da Terminale e 5 minuti liberi col Mac è in grado di modificare tutte le password di sistema e senza neppure la necessità di conoscere prima quella di amministratore.
In attesa che Apple risolva la questione, il consiglio -almeno negli ambienti meno sicuri- è di disabilitare il login automatico e magari impostare per il Portachiavi una password diversa da quella di login. Infine, potrebbe rivelarsi efficace l’abilitazione dell’impostazione “Richiedi password immediatamente dopo lo stop o l’avvio del salvaschermo” in “Preferenze di Sistema”, “Sicurezza e Privacy.” Ciò vi costringerà a immettere le vostre credenziali un po’ più spesso, ma almeno limiterà i danni fintanto che Cupertino non rilasci un aggiornamento ad hoc. Fino ad allora, l’unico Mac sicuro è un Mac perennemente tenuto d’occhio.
[Image courtesy of Mactrast]
Nelle scorse ore un ricercatore ha accusato Apple di negligenza nei confronti delle centinaia di certificati SSL rubati a DigiNotar sul finire del mese scorso. Si tratta di una grave violazione della sicurezza che ora, a causa del lassismo di Cupertino, rischia di produrre temibili effetti collaterali tra i suoi utenti.
Lo scorso 30 agosto la DigiNotar -una delle migliaia di società autorizzate ad emettere certificati digitali che attestino l’autenticità dei siti Web- ha affermato di aver subìto una violazione nei propri server: risultato, 531 importanti certificati (alcuni utilizzati dalle stesse autorità olandesi) sono stati sottratti da ignoti. E per di più, sarebbero rimasti in circolazione per settimane prima che quelli di DigiNotar se ne rendessero conto.
Così, mentre Microsoft, Google e gli altri blasoni dell’IT si sono prontamente attivati per aggiornare i propri Sistemi Operativi e browser, Apple dal canto suo nicchia pericolosamente. Tanto da spingere Paul Henry, un analista forense di Lumension, a denunciare pubblicamente la cosa:
Siamo di fronte a problemi molto importanti [di sicurezza sul Web] e Apple col suo ciondolare sulla vicenda non aiuta di certo.
Continua a leggere: Apple e i 531 certiicati SSL DigiNotar rubati
Dopo le tribolate vicende del prototipo di iPhone recuperato da Gizmodo e quello di iPhone 5 smarrito nei giorni scorsi, qualcuno presso Apple ha compreso che è venuto il tempo di tamponare queste perdite creando una figura di responsabilità ad hoc. Altro che argute strategie di marketing virale: la sicurezza dei prodotti non ancora rilasciati a Cupertino fa semplicemente acqua da tutte le parti.
Con un comunicato stampa diramato nelle scorse ore, la polizia di San Francisco ha affermato di aver messo ben quattro dei propri agenti sulle tracce del prototipo di iPhone andato perduto; una procedura non proprio limpida, finita in una sorta di perquisizione light presso il domicilio di un tale, Sergio Calderón, sospettato di averlo nascosto. E il bello è che Apple non ha neppure sporto denuncia:
I due impiegati [scortati dai quattro agenti, n.d.T.] si sono incontrati col residente della casa in cui ritenevano di poter trovare l’oggetto smarrito. Gli impiegati Apple non hanno trovato nulla e hanno lasciato la casa.
Gli impiegati Apple non hanno ritenuto di sporgere una regolare denuncia sull’oggetto smarrito
Un atteggiamento che non ha mancato di suscitare polemiche e una sottile sensazione di prevaricazione dei diritti civili. Sarà per evitare grane di questo tipo che, tra le figure professionali richieste di recente a Cupertino c’è quella di un “responsabile della sicurezza dei nuovi prodotti:”
Continua a leggere: Un esperto di sicurezza per gli iPhone smarriti
Iscritti ai servizi di Mobile Me, fate attenzione. Su Internet hanno infatti iniziato a circolare finte mail di scam provenienti dal cosiddetto “Apple store Team” che invitano ad iscriversi alle delizie di iCloud, salvo poi limitarsi a rubare i dati della carta di credito. Occhio ai messaggi truffaldini, perché si tratta di volgarissimo phishing.
Il testo della mail, nominalmente inviata dall’indirizzo no_replay@icloud.com, suona rassicurante:
Caro utente MobileMe,iscriviti pure ad iCloud facendo clic sul pulsante qui in basso per mantenere il tuo precedente indirizzo mail e migrare tutti i tuoi messaggi, contatti, calendari e segnalibri verso il nuovo servizio.
Il tuo abbonamento verrà automaticamente rinnovato fino al 31 luglio 2012 senza costi aggiuntivi. A partire da tale data, MobileMe non sarà più disponibile.A presto,
il Team dell’iTunes Store.
Come ogni mail scam che si rispetti, non mancano ovviamente gli errori di grammatica e i refusi di battitura (vedi “botton” per intendere “button”) che dovrebbero mettere in allerta gli utenti più accorti, ma è sempre meglio chiarire certe faccende senza troppo girarci attorno. In generale, dunque, state alla larga da quei messaggi che tentano di spillarvi soldi e i dati della carta di credito; sarà pure un consiglio al limite dell’offesa nella sua ingenuità, ma andatelo a dire alle centinaia di vittime cadute in una trappola simile qualche annetto fa.
Un recente brevetto pubblicato dallo U.S. Patent and Trademark Office rivela che Apple è al lavoro su un sistema di riconoscimento vocale avanzato in grado non soltanto di fornire il controllo dei dispositivi, ma anche di riconoscere l’utente in base alle connotazioni fisiche della sua voce.
Intitolato “User Profiling for Voice Input Processing,” il brevetto in questione utilizza i comandi stessi dell’utente, espressi ad alto volume, per identificarlo e caricare di conseguenza le sue impostazioni personalizzate. Tale tecnologia sarà è in grado di comprendere espressioni più semplici come “Chiama Giacomo, cellulare” e altre infinitamente più complesse come “Trova la canzone più ascoltata con 4 stelle di giudizio e creata usando una playlist Genius” con una particolare vocazione per il linguaggio naturale di comandi come “Scegli una buona canzone e aggiungila al Party Mix.”
Una tale ricchezza si traduce, tuttavia, in librerie di comandi vocali gigantesche e in continua crescita; uno stato di cose non propriamente ottimale per dispositivi che hanno poco spazio a disposizione e ancora meno potere computazionale. L’idea di Apple, dunque, è di affibbiare un database diverso -e molto meno voluminoso- ad ogni utente, e qui entra in gioco la tecnologia di cui sopra. Un approccio che permetterebbe al telefono/tablet di imparare a conoscere i suoi utilizzatori quotidiani e rispondere meglio alle loro esigenze con contenuti/suggerimenti ad hoc.
Il brevetto risale al febbraio dell’anno scorso e porta in calce la firma di Allen P. Haughay.
Stando ad un recente studio condotto dalla società di sicurezza McAfee, pare che Android si sia rivelato la piattaforma mobile più incline alle offensive di virus, trojan e attacchi informatici; un fenomeno in crescita del 76% rispetto soltanto a pochi mesi fa, mentre Apple vanta un invidiabile zero attacchi, fatta esclusione per quelli relativi al jailbreak.
Alcuni dei malware tristemente noti agli utenti dell’OS di Google, ad esempio Smsmecap e Toplank, si camuffano da app legittime e poi inviano SMS e contenuti premium a costi esorbitanti, tanto che qualcuno li ha definitivi “crimeware.” Un fenomeno non estraneo ai telefoni BlackBerry e Symbian, sebbene non in maniera tanto diffusa. Il problema è oggetto di discussione da parecchio tempo: la policy di Google è basata sulla libertà di scelta, ma risulta fin troppo lassista soprattutto nel controllo del software in entrata nel Market. E’ già successo diverse volte, infatti, che il contagio sia partito da app legittimamente acquistate dagli utenti e poi frettolosamente ritirate con tante scuse.
L’esatto contrario di quanto avviene sulla piattaforma mobile della mela. La stretta che Apple opera sui contenuti -e soprattutto su chi e come accede all’App Store- è stata anch’essa causa di infinite diatribe, ma ha protetto gli utenti dalle frodi informatiche e dai trojan più di ogni altro escamotage. Come dire, il giardino murato di Cupertino limita le libertà e confligge talvolta con le ambizioni degli sviluppatori, ma d’altro canto ha garantito ai suoi utenti una sicurezza da Fort Knox. Ovviamente nel computo di McFee non figurano le minacce che intaccano i telefoni sbloccati col jailbreak, ma d’altro canto non è certamente un problema da additare ad Apple.
E a proposito, nel report figura un altro senza macchia, ovvero lo sfortunato WebOS. Ma è -e continuerà ad essere, purtroppo- talmente poco usato da non avere praticamente nulla da temere.
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
