Recensility News

E siamo già al terzo appuntamento con Recensility News, le notizie della settimana dal mondo della tecnologia, selezionate per voi con affetto e amore dallo staff di Recensility!

Oggi abbiamo un po’ di cose da dire, non ci sono stati annunci particolari, ma tanti piccoli avvenimenti. Cominciamo! Oggi parleremo di:

Spyware di stato (in Italia)

Si, avete letto bene, lo spyware Exodus ha spiato diversi italiani a causa di un errore. La scoperta è stata effettuata da Security Without Borders.

Ma chi è Exodus? Si tratta di uno spyware “legale” utilizzato dalla Procura per le intecettazioni telefoniche e di tutte le comunicazioni digitali che avvengono tramite uno smartphone “vittima”. Con lo spyware è possibile loggare anche attività, posizione, fotocamera, Wi-Fi e altro. Solo gli smartphone Android sono stati colpiti, si trova infatti su alcune app scaricabili dal Play Store. Queste app generalmente però sono visibili solo tramite link diretto, che viene inviato al proprietario del telefono da intercettare, promettendo promozioni o altro. A questo punto la persona scarica l’app e l’intercettazione comincia.

Pare invece che, a causa di un errore di compilazione, le app coinvolte siano state rese pubblicamente accessibili dal Play Store e, pertanto, scaricate da persone esterne ignare della presenza dello spyware.

Per fortuna l’intervento di PlayProtect, il servizio che verifica le app presenti sullo store, ha permesso di rimuovere in breve tempo le applicazioni infette.

Non sembra troppo convincente però la storia dell’errore, in quanto queste cose non accadono se non c’è una richiesta specifica da parte di chi svolge le indagini, inoltre l’azienda che sembra aver sviluppato le applicazioni incriminate, eSurv, pare essere sparita. La Procura di Napoli ha comunque aperto un fascicolo in merito per fare luce sull’accaduto.

TIM è più veloce di Vodafone, ma Vodafone è più veloce di TIM

No, non vi stiamo prendendo in giro. Questa settimana sono usciti due report sulle velocità medie degli operatori, una relativa all’ultimo trimestre del 2018 pubblicato da Speedtest.net e l’altro relativo a tutto il 2018, pubblicato da nPerf.

Ookla Speedtest

Ookla ha basato il proprio report su oltre un milione di utenti unici che hanno eseguito il test sul noto sito di speed benchmark. In questo caso il primo posto lo ha avuto TIM, seguita da Vodafone, Tre, Wind e infine Iliad.

Da notare come Tre e Wind vengano considerate separate, così come separate sono le loro offerte commerciali e il branding.

Purtroppo Iliad rimane ancora dietro, ma c’è da considerare che, rispetto agli operatori storici, sta ancora installando le antenne proprietarie e rimane ancora attivo il roaming sulle antenne WindTre.

Vodafone ottiene risultati un po’ più bassi rispetto a quello che potrebbe, poiché nei suoi risultati vengono inclusi quelli di ho.mobile, che con essa condivide i codici operativi utili ad identificare l’operatore. Una volta separati i risultati Vodafone guadagna ancora qualcosa, ma non abbastanza per raggiungere TIM.

Speed Score degli operatori Italiani per il T4 - 2018
Speed Score degli operatori Italiani per il T4 – 2018 – Fonte: Ookla Speedtest.net

Come vedete però l’immagine non riporta le velocità, ma lo Speed Score, un valore che tiene conto sia di velocità di upload e download, a cui vengono applicati dei calcoli statistici che riportano un dato più aderente all’esperienza d’uso dell’utente finale. Per ulteriori dettagli potete andare a controllare direttamente il report di Speedtest.net.

nPerf

Il secondo report, realizzato da nPerf, incorona invece Vodafone come miglior operatore del 2018. In questo caso si tiene conto dei cosiddetti nPoints, ovvero dei punti totalizzati durante lo speed test, che tengono conto di velocità di upload, velocità di download, latenza e efficienza di navigazione e streaming YouTube.

Nel report di nPerf TIM passa al secondo posto, mentre il resto della classifica rispecchia quella di Ookla. In questo caso, Wind e Tre vengono considerati come un unico operatore.

Leggi anche:  Le migliori offerte di oggi: 29 Novembre 2018
Sintesi report Barometro nPerf 2018
Sintesi report Barometro nPerf 2018 – Fonte: nPerf

Facebook, buone e cattive notizie

Alti e bassi per Facebook questa settimana, ma cerchiamo di essere positivi e partire dalle buone notizie.

Zuckerberg chiede regolamentazioni

Mark Zuckerberg ha pubblicato una lettera aperta sul Washington Post, in cui chiede ai governi di responsabilizzare le società come la sua per quanto riguarda i contenuti pubblicati sulle piattaforme. L’idea è che, ad oggi, le piattaforme di social networking, micro blogging ecc.. abbiano troppo potere sul controllo delle informazioni e che, secondo Zuckerberg, questo potere sia eccessivo in mano ad aziende private che, comunque la si voglia vedere, badano più ai propri interessi che al “bene comune”.

Ma come mai una persona come Zuckergberg chiederebbe regolamentazioni più stringenti per la propria azienda? Una supposizione che possiamo fare è che, dato che le regolamentazioni arriveranno, che lo si voglia o no (un primo esempio è la direttiva sul copyright, di cui abbiamo parlato la settimana scorsa), è meglio per Facebook essere tra i promotori della stessa e non tra quelli che subiranno passivamente le nuove regole.

Databreach, tanto per cambiare

Passiamo alle cattive notizie ora. Si, Facebook è stato protagonista dell’ennesimo databreach, anche se non direttamente.

Stando a quanto riportato dalle agenzie di stampa, 146GB di dati sarebbero stati accessibili pubblicamente e in chiaro. I dati provengono da uno sviluppatore esterno a Facebook e contengono oltre 500 milioni di record relativi ad attività di svariati utenti, come like, reactions e commenti. Inoltre, un altro dataset conteneva dati sensibili come 22000 password e simili, legati all’applicazione Facebook At The Pool.

Non è ancora chiaro se qualcuno abbia utilizzato questi dati. Quello che sappiamo è che si tratta di una violazione dell’accordo con sviluppatori terzi e che Facebook ha provveduto a rimuovere quei dati non appena contattata.

Che a Facebook stiano sfuggendo un pochino di mano le cose? Parrebbe proprio di si.

Password della mail come forma di verifica

L’utente e-sushi tramite il suo account Twitter, fa sapere come, nella procedura di registrazione a Facebook, venga richiesta la password dell’account di posta con cui ci si sta registrando.

A quanto pare, infatti, per evitare la classica mail di conferma, Facebook procedeva a chiedere direttamente la password dell’account di posta con cui ci si stava registrando, in maniera tale da verificare l’effettiva esistenza dell’account di posta in maniera autonoma. Questa procedura, oltre ad essere lontanissima dallo standard usato da tutti gli altri, implica una gravissima violazione della privacy. Potenzialmente, sarebbe possibile per Facebook accedere in toto agli account di posta che non hanno un sistema di 2FA.

Dopo questa “segnalazione” Facebook ha disattivato la procedura in questione e ha affermato comunque di non aver mai salvato le password utilizzate per l’attivazione. Voi gli credete?

Tweet di e-sushi dopo la comunicazione a Facebook del problema.

Girada multata e truffata

Girada è uno dei siti più famosi di acquisti online che implementa lo schema “piramidale” di invito, per portarsi a casa prodotti a un prezzo molto vantaggioso.

L’idea è quella di prenotare un prodotto ad un prezzo molto basso (circa un terzo del prezzo di listino) e poi invitare alcuni amici (in genere 3) a fare anche loro prenotazioni per importo uguale o superiore, usando un referral code. A questo punto il prodotto iniziale risulterà pagato e verrà spedito. Ai propri amici toccherà invitare a loro volta un certo numero di amici ciascuno per completare il proprio ordine. In alternativa sarà possibile acquistare il prodotto a prezzo pieno senza aspettare (prezzo pieno che corrisponde a quello di listino, non al reale street price). Per rendere più snello il sistema sono state create delle liste di referral, per cui ogni acquisto va a completare quelli precedenti.

La multa

L’antitrust a febbraio 2018, a seguito di alcune segnalazioni, aveva già invitato Girada a correggere e chiarire il proprio regolamento per quanto rigurda il diritto di recesso e a dare la possibilità agli utenti di uscire dalle liste dopo 9 mesi, pagando il prodotto al prezzo di mercato praticato in quel momento.

Le segnalazioni sono però continuate e, dopo una verifica da parte dall’antitrust, Girada è stata multata per 250.000 euro. Infatti, a livello pratico, le cose non sembravano molto cambiate: esercitare il diritto di recesso rimaneva una procedura poco chiara e non sempre veniva data la possibilità di uscire dalle liste.

Leggi anche:  #chiacchieraolo Ep02- I nomi dei nuovi iPhone

La truffa

Durante le indagini però sono emersi dei dettagli riguardo il diritto di recesso. A quanto pare alcune persone si accordavano per mettere in piedi uno schema di questo tipo: la prima prenotava il prodotto al prezzo scontato, altre due facevano acquisti del prodotto a prezzo pieno per permettere alla prima di completare l’acquisto e, una volta ricevuto il primo prodotto, esercitavano il diritto di recesso sugli acquisti successivi, ottenendo, di fatto, il prodotto al prezzo scontato senza pagare extra costi. Per questo motivo Girada ha sporto denuncia penale per truffa contro alcuni clienti.

La notizia relativa a Girada viene riportata per dovere di cronaca, sappiate che si tratta di un sito piuttosto controverso, se decidete di acquistare con loro informatevi molto bene prima.

Whatsapp pone un freno ai gruppi indesiderati

Whatsapp ha implementato una funzinalità grazie alla quale sarà possibile decidere chi potrà aggiungerci in maniera automatica ai gruppi. Tramite il menu Impostazioni, seguendo Account -> Privacy -> Gruppi, sarà possibile selezionare chi potrà aggiungerci ai gruppi, scegliendo tra Tutti, I miei contatti o Nessuno. Se scegliamo Nessuno, dovremo dare il consenso prima di entrare in un gruppo. Se scegliamo I miei contatti, solo chi è nella lista contatti potrà aggiungerci automaticamente. In ogni caso, se una persona che vuole inserirci in un gruppo non dovesse riuscirci, potrà inviarci un invito in privato e avremo 3 giorni per rispondere.

Filtro gruppi Whatsapp
Filtro gruppi Whatsapp – Fonte: Whatsapp Blog

L’opzione non risulta ancora attiva, ma dovrebbe diventarlo a breve, quindi se dovete spammare, fatelo ora.

Google+ chiude definitivamente (per fortuna)

La data del 2 aprile è arrivata. Da questo giorno Google+ non sarà più utilizzabile dai clienti consumer, ma rimarrà attiva per i clienti G Suite. La decisione arriva in seguito allo scarso utilizzo della piattaforma da parte degli utenti. Inoltre, un baco di sicurezza rivelato pochi mesi fa, ha portato Google a chiudere in anticipo il servizio.

Una doverosa precisazione per i meno avvezzi: riceverete una mail in cui vi verrà confermata la chiusura del vostro account Google+, questo non riguarderà in alcun modo gli altri servizi di Google collegati, come Gmail e Drive, che rimarranno attivi senza problemi.

Addio Google+, (non) sentiremo la tua mancanza.

Netflix, brutte notizie per USA e Italia

Settimana difficile per gli utenti Netlix. I prezzi dell’abbonamento verranno incrementati di 1 o 2$ negli Stati Uniti, in base al tipo di pacchetto che si usa, se Standard, HD o 4K.

L’aumento è probabilmente dovuto alla quantità di investimenti fatti da Netflix nello scorso anno per le nuove produzioni, che hanno portato un debito di circa 12 miliardi di dollari. Queste produzioni serviranno a Netflix per poter tenere il passo con la crescente competizione in arrivo, con nomi del calibro di Disney e Apple TV+.

E in Italia? Ufficialmente Netflix afferma che l’aumento di prezzo avvenuto sul suolo americano, non implica un aumento del prezzo anche oltreoceano, ma ritengo personalmente che prima o poi accadrà anche qui da noi.

In Italia, nel frattempo, è stata eliminata la prova gratuita di un mese. Non è chiaro il motivo, ma ora, entrando sulla homepage di Netflix, è solo presente il pulsante di accesso e non quello di iscrizione con la prova gratuita. Il centro di assistenza conferma che la prova gratuita per l’Italia non è disponibile.

Prova gratuita Netflix non disponibile in Italia
Prova gratuita Netflix non disponibile in Italia

Si tratta di una modifica avvenuta da poco, tanto che lo snippet al link di assistenza ne riporta ancora la presenza.

Snippet support Netflix Prova Gratuita
Snippet support Netflix Prova Gratuita

Apple presenta le PowerBeats Pro

Dopo aver rilasciato le nuove AirPods, Apple le ripropone anche sotto il marchio Beats, con le PowerBeats Pro. Si tratta di un paio di auricolari true wireless che integrano lo stesso chip e le stesse funzionalità delle nuove AirPods.

PowerBeats Pro
PowerBeats Pro – Fonte: Beats By Dre

A differenza delle Airpods però, sono resistenti all’acqua e al sudore, hanno un design in-ear e un anello circumaurale per agganciarsi in maniera salda all’orecchio. Questi auricolari sono infatti pensati per chi pratica sport regolarmente. Il case in questo caso non supporta la ricarica wireless.

Leggi anche:  Huawei aggiorna la sua linea P Smart

Sono disponibili in quattro colorazioni, con prezzi a partire da 249,95€.

Apple Music sbarca su Alexa in Europa

In linea con la nuova filosofia di Apple riguardante i servizi, Apple Music arriva sui dispositivi Alexa anche nel mercato europeo. Sarà quindi possibile usare i comandi classici di Alexa anche per riprodurre musica su Apple Music, proprio come si fa per Spotify o Amazon Music.

Per ora il servizio è disponibile solo nel Regno Unito e in Irlanda, ma non dovrebbe mancare molto al rollout anche per l’Italia.

Che sia l’inizio della fine per HomePod?

Xiaomi: Guard Provider non ti “Guard” poi così tanto

Una falla di sicurezza è stata scoperta in un software preinstallato nei telefoni di Xiaomi. L’app incriminata è Guard Provider, un componente antimalware integrato nella MIUI.

La vulnerabilità è legata al traffico dati generato dall’applicazione, che non è stato criptato e quindi vulnerabile a un attacco Man In The Middle, attuabile da chiunque si trovi sulla stessa rete. Una volta effettuato l’attacco, sarebbe possibile disattivare le configurazioni di sicurezza e iniettare un malware o effettuare altre operazioni sul telefono del malcapitato.

Xiaomi è già corsa ai ripari rilasciando un aggiornamento dell’applicazione.

Presunte molestie sessuali in Microsoft

Queste sono notizie che vorrei non dover riportare mai, ma, a quanto pare, nel 2019 ancora accade. Microsoft ha avviato un’indagine interna in seguito a presunte molestie sessuali e discriminazione subite da donne all’interno della compagnia.

Il tutto ha avuto origine da una serie di mail che hanno iniziato a girare tra sole donne all’interno della rete aziendale. In queste mail vengono raccontate tutte le discriminazioni e le molestie subite. Questa catena di mail è partita dopo che una dipendente ha chiesto supporto alle colleghe, cercando di capire come mai non riuscisse a venire promossa dopo anni di duro lavoro e nonostante l’appoggio del diretto superiore. A questo punto queste colleghe hanno iniziato a raccontare le proprie storie di discriminazione e molestie.

La lista di mail è arrivata in mano alla redazione di Quartz, che ha reso pubblico quanto appreso, tenendo però segreti i nomi delle dipendenti. Tra i racconti più inquietanti vi sono quelli di donne costrette a sedersi in braccio a colleghi maschi (davanti a membri dell’esecutivo), promozioni negate e addirittura minacce di morte ricevute per non aver acconsentito a rapporti sessuali.

Queste informazioni sono ora arrivate alla responsabile del personale Kathleen Hogan, che ha avviato un’indagine interna. Le dipendenti hanno comunque organizzato una protesta durante una riunione di lavoro con il CEO Satya Nadella, vestendosi di bianco, sperando di far sentire la loro voce una volta per tutte. Alla protesta hanno aderito anche alcuni colleghi uomini.

Verizon attiva il servizio 5G in USA

Verizon ha attivato le prime antenne 5G di produzione con una settimana di anticipo, infatti dal 3 aprile le città di Chicago e Minneapolis sono ufficialmente coperte dalla rete 5G. Il problema rimane però quello dei terminali. Negli USA non sono ancora disponibili terminali 5G, eccezion fatta per la Moto Mod 5G del Motorola Moto Z3, unico modo per poter sfruttare la nuova rete.

Anche in Corea del Sud la situazione si è mossa, con due giorni di anticipo, tre operatori telefonici hanno acceso le proprie antenne 5G per una clientela selezionata. Dal 5 aprile invece la rete è diventata accessibile da tutti, in concomitanza con il debuto del Samsung Galaxy S10 5G nel paese asiatico.

Author: Riccardo Ierardi

Rispondi