Link alla notizia: https://www.hwupgrade.it/news/telefonia/it-alert-fate-attenzione-alcuni-hacker-lo-sfruttano-per-realizzare-delle-truffe_120197.html

Gli esperti di cybersecurity rivelano che il sistema di allarme pubblico, in fase di test nelle varie regioni italiane, potrebbe finire nelle mani sbagliate. Gli utenti potrebbero ritrovarsi un messaggio ''fake'' di qualche hacker capace di sfruttare i giorni di prova per creare un vero e proprio attacco di phishing.

Click sul link per visualizzare la notizia.

Ogni mattina un hacker e un cojone si svegliano insieme

...Gli esperti di cybersecurity rivelano che il sistema di allarme pubblico, in fase di test nelle varie regioni italiane, potrebbe finire nelle mani sbagliate...
...alcuni esperti hacker sono riusciti a sfruttarlo...
Pur di mettere in moto polemiche e commenti...
Dall'articolo, sembra che gli hacker siano riusciti a prendere il controllo delle celle...

Cioè, a sto punto il problema non sono i complottisti e le loro teorie, ma chi ci lucra sopra ogni giorno...

"Beep Beep Beep - Allerta - questa non è un'esercitazione, ripeto questa non è un'esercitazione" "Un asteroide delle dimensioni della provincia di Verbano-Cusio-Ossola si sta dirigendo sull'Italia, per accedere ai bunker antiatomici presentarsi agli uffici della locale ASL presentando la ricevuta di versamento di Euro 119,50 effettuato sull'IBAN..."
(i bunker sono stati costruiti di nascosto dal Governo con i soldi delle finte truffe Superbonus, non avrete creduto davvero che siamo governati da dei boccaloni)

Ha ragione, la gente non sa come sia fatta una notifica push...
Ma con la VPN offerta da NordVPN ti tieni al sicuro dalle truffe oltre a poter vedere serie TV di cui non sono ancora stati venduti i diritti della tua zona!
Non capisco come facciano i servizi di VPN a fare così tanti ed essendo così inutili.

Si attaccano a tutto...non ho parole...qui l'unica soluzione è che le persone imparino una volta per tutte ad utilizzare computer e smartphone, altrimenti andrà sempre peggio. Non dico gli ultra ottantenni, e anche li potrei citare molti casi virtuosi di vecchietti che sono più abili di tanti giovani, ma il resto degli utilizzatori si, non vedo altre soluzioni.

Ha ragione, la gente non sa come sia fatta una notifica push...
Ma con la VPN offerta da NordVPN ti tieni al sicuro dalle truffe oltre a poter vedere serie TV di cui non sono ancora stati venduti i diritti della tua zona!
Non capisco come facciano i servizi di VPN a fare così tanti ed essendo così inutili.

Stavo per scrivere la stessa cosa...

Il successo delle VPN è la dimostrazione che quel marketing aggressivo funziona perfettamente su chi non ha la minima preparazione tecnica (e temo non solo su quelli).

È la tipica "soluzione facile ad un problema difficile", ma è sbagliata....

Si attaccano a tutto...non ho parole...qui l'unica soluzione è che le persone imparino una volta per tutte ad utilizzare computer e smartphone, altrimenti andrà sempre peggio. Non dico gli ultra ottantenni, e anche li potrei citare molti casi virtuosi di vecchietti che sono più abili di tanti giovani, ma il resto degli utilizzatori si, non vedo altre soluzioni.
Non è possibile.
Escludendo le falle tecniche, l'intelligenza sociale dei truffatori sarà sempre maggiore di quella di tante persone incompetenti (ma soprattutto svogliate e disinteressate) che cliccano o firmano qualsiasi cosa.
Ed è così ora, con smartphone internet e pc, lo era prima con le truffe telefoniche, e prima ancora con i porta a porta, ecc...

Dall'articolo, sembra che gli hacker siano riusciti a prendere il controllo delle celle...

In effetti servirebbe un po' più di chiarezza, mettendo subito in chiaro che non è stato violato il sistema di Cell broadcast usato anche da IT-allert (link a wikipedia (https://it.wikipedia.org/wiki/Cell_broadcast)) e che invece si tratta di "normali" sms truffa con cui ormai siamo abbituati a convivere da anni...
anche se a dire il vero è già da un po' che non ricevo avvisi da banche dove non ho mai avuto il conto o di pacchi mai ordinati che non possono essere recapitati. :O

Il successo delle VPN è la dimostrazione che quel marketing aggressivo funziona perfettamente su chi non ha la minima preparazione tecnica (e temo non solo su quelli).


Non capisco come facciano i servizi di VPN a fare così tanti ed essendo così inutili.

Che le VPN (serie, non quelle gratuite) non siano la salvezza dell'umanità... l'han capito tutti.
Ma non riconoscergli un minimo di protezione alla privacy in più, è veramente sintomo di "mio cuggino mi ha detto che le vpn non servono a nulla, e gli credo!"

Non credete?

Sei tu che credi a tuo cuggino che ti dice che le VPN offrono più privacy.
Per non creare confusione, io non mi riferisco alle VPN aziendali tipo Fortinet o Cisco o OpenVPN, dove effettivamente crei un tunnel criptato tra due punti su cui uno ha il pieno controllo, ma ai servizi come NordVPN che promettono più privacy.
Facciamo un esempio concreto per non sembrare dei bimbiminkia:
tracert -d www.google.com

Tracing route to www.google.com [142.250.184.68]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms [indirizzo router NAT]
2 2 ms 1 ms 1 ms [indirizzo pubblico]
3 4 ms 4 ms 4 ms *
4 8 ms 4 ms 4 ms 212.74.89.129
5 4 ms 4 ms 4 ms 142.250.47.168
6 4 ms 4 ms 6 ms 172.253.72.111
7 4 ms 4 ms 4 ms 142.251.50.139
8 4 ms 4 ms 5 ms 142.250.184.68

Trace complete.

Secondo quello che vorrebbe farci credere NordVPN, chi si trova tra noi e google (ISP e grandi fornitori di connettività) può sbirciare quello che ci scambiamo io e goolge. Questo, nel 2023, è impossibile perché la quasi totalità dei siti e dei webservice o web socket (whatsapp telegram) utilizza https; imap pop3 e smtp hanno anche loro le estensioni SSL.
L'unica cosa che può fare in più NordVPN è non far vedere a chi sta in mezzo gli indirizzi che voglio visitare, ma se non lo vede l'ISP lo vede NordVPN, per cui il problema non è risolto, è solo spostato.

L'unica cosa che può fare in più NordVPN è non far vedere a chi sta in mezzo gli indirizzi che voglio visitare, ma se non lo vede l'ISP lo vede NordVPN, per cui il problema non è risolto, è solo spostato.
Ma è proprio a quello che servono le VPN.
Https protegge il contenuto delle comunicazioni, ma chiunque sta nel mezzo può vedere con chi stai comunicando.

Il provider, per legge, deve tener traccia di tutte le comunicazioni che fai per un tot di anni.
Poi ci sono i siti destinatari, che possono localizzarti e profilarti in base all'ip.
E tutti i server nel mezzo, che conoscono indirizzi di partenza e destinazione.

Certamente, devi fidarti della VPN, ma il problema del tracciamento non viene spostato, viene sicuramente ridotto...

Ma è proprio a quello che servono le VPN.
Https protegge il contenuto delle comunicazioni, ma chiunque sta nel mezzo può vedere con chi stai comunicando.

Il provider, per legge, deve tener traccia di tutte le comunicazioni che fai per un tot di anni.
Poi ci sono i siti destinatari, che possono localizzarti e profilarti in base all'ip.
E tutti i server nel mezzo, che conoscono indirizzi di partenza e destinazione.

Certamente, devi fidarti della VPN, ma il problema del tracciamento non viene spostato, viene sicuramente ridotto...

Esattamente.
Ma i detrattori ormai gridano forte "le VPN non servono a niente".
Perchè è più facile dirlo. Oppure possono dire le solite frasi tipiche tipo "che non hanno nulla da nascondere" e sentirsi più forti e valorosi.
Alcuni, in questo modo, si autogiustificano per una spesa in meno. Il risparmio.

Ogni mattina un hacker e un cojone si svegliano insieme

geniale, :asd:

Esattamente.
Ma i detrattori ormai gridano forte "le VPN non servono a niente".
Perchè è più facile dirlo. Oppure possono dire le solite frasi tipiche tipo "che non hanno nulla da nascondere" e sentirsi più forti e valorosi.
Alcuni, in questo modo, si autogiustificano per una spesa in meno. Il risparmio.

Non è vero che le VPN non servono a niente.

Non servono a niente alla maggior parte degli utenti.

Navigare utilizzando una VPN significa far transitare tutte le proprie comunicazioni attraverso i server del gestore della VPN stessa, che quindi diventa il "Man in the middle" che può, tra molte virgolette, spiare le suddette comunicazioni esattamente come potrebbe fare un malintenzionato connesso alla stessa rete di un albergo o treno (anzi, il malintenzionato deve ancora scoprire la nostra identità, mentre il gestore della VPN ha i dati di pagamento).

Inoltre, così come i provider sono costretti a tener traccia di tutte le connessioni degli utenti, lo stesso farà il gestore delle VPN (che lo ammetta o meno)

Quando è utile una VPN? Quando ci si connette ad internet attraverso reti "gestite da sconosciuti" di cui ci si fida.... meno del gestore VPN.
Quando invece non è utile? In tutti gli altri casi, in cui il soggetto meno degno di fiducia è il gestore stesso.

Non è vero che le VPN non servono a niente.

Non servono a niente alla maggior parte degli utenti.

Navigare utilizzando una VPN significa far transitare tutte le proprie comunicazioni attraverso i server del gestore della VPN stessa, che quindi diventa il "Man in the middle" che può, tra molte virgolette, spiare le suddette comunicazioni esattamente come potrebbe fare un malintenzionato connesso alla stessa rete di un albergo o treno (anzi, il malintenzionato deve ancora scoprire la nostra identità, mentre il gestore della VPN ha i dati di pagamento).

Inoltre, così come i provider sono costretti a tener traccia di tutte le connessioni degli utenti, lo stesso farà il gestore delle VPN (che lo ammetta o meno)

Quando è utile una VPN? Quando ci si connette ad internet attraverso reti "gestite da sconosciuti" di cui ci si fida.... meno del gestore VPN.
Quando invece non è utile? In tutti gli altri casi, in cui il soggetto meno degno di fiducia è il gestore stesso.

giusto ma dipende da quanto reputi affidabile il servizio di vpn (io ad esempio uso una mia vpn personale sotto il mio controllo ) ma poi devi sempre e comunque fidarti dell'isp quindi alla fine non è che aggiunga molta sicurezza a meno di usare wifi pubbliche non cifrate

La profilazione tramite IP non esiste.
Se sei con lo smartphone l'IP cambia spesso, se hai un contratto business di fibra generalmente hai diversi PC connessi che utilizzano lo stesso IP.
Sapendo l'indirizzo di destinazione non sai cosa uno stia effettivamente andando a vedere.
Esempio con hwupgrade.it che il DNS mi ha risolto con 89.46.199.200 (il vostro può essere differente per via del round-robin dei server DNS).
Un nslookup con quell'ip non mi restituisce hwupgrade.it ma host200-199-46-89.serverdedicati.aruba.it perché a un singolo IP possono essere legati nmila siti internet differenti.
Ma se volete spendere 100 € all'anno solo per spostare chi cerca di tracciarvi dall'ISP a NordVPN che ha sede legale a Panama e non ha l'obbligo di conservare i dati o per vedere la serie TV che è uscita in USA siete liberi di fare come volete.

Oggi era il "gran giorno" per Basilicata, Lombardia e Molise, qui a casa mia su 4 telefoni connessi alla rete ognuno con una sim (su uno anche due) il messaggio è arrivato solo su due telefoni più dettagliatamente:

Il primo a suonare alle 12.00 è stato il mio redmi note9pro, aggiornato con Miui14 e connesso alla rete con sim Very da prima con quei brutti rumori poi leggendo in sintesi vocale il messaggio prima in Italiano poi in Inglese...

Poi mi sono accorto che il mio vecchio Wiko ufeel (andorid 6.0) non leggeva correttamente la sim, spento sistemata la sim riacceso e dop un altro paio di minuti alle 12.04 circa è arrivato il messaggio con le stesse modalità

Sul mio Samsung j3 2017 Android9 tutt'ora non è arrivato nulla, nonostante il segnale sia presente per entrambe le sim, quella ho in 4G e quella coopvoce in 2G... Nemmeno sul feature phone di mia madre un vecchio LG a conchiglia con sim CoopVoce è arrivato niente di niente...

Se lo fanno gli altri allora lo possono fare tutti.
Chi controlla il controllore?

giusto ma dipende da quanto reputi affidabile il servizio di vpn (io ad esempio uso una mia vpn personale sotto il mio controllo ) ma poi devi sempre e comunque fidarti dell'isp quindi alla fine non è che aggiunga molta sicurezza a meno di usare wifi pubbliche non cifrate

Hai centrato in pieno il mio pensiero: non reputo molto affidabili i servizi "pubblici", in compenso la VPN autogestita verso la propria rete domestica o aziendale è d'obbligo.

L'idea di massacrare di pubblicità l'utonto medio con "SudVpn ti salverà da ogni male" evidentemente funziona dal punto di vista commerciale, ma crea negli utilizzatori un falso senso di sicurezza che può essere deleterio.
Ogni strumento va usato per lo scopo (e nel modo) giusto.

Navigare utilizzando una VPN significa far transitare tutte le proprie comunicazioni attraverso i server del gestore della VPN stessa, che quindi diventa il "Man in the middle" che può, tra molte virgolette, spiare le suddette comunicazioni esattamente come potrebbe fare un malintenzionato connesso alla stessa rete di un albergo o treno (anzi, il malintenzionato deve ancora scoprire la nostra identità, mentre il gestore della VPN ha i dati di pagamento).

Facciamo un confronto.
Senza VPN, chi può tracciarti?
1- dispositivi nella rete locale (router o altro)
2- provider (sicuro, devono farlo per legge)
2a- enti governativi che hanno imposto il tracciamento al provider
3- tutti i server su cui transitano i pacchetti
4- il destinatario finale
5- eventuali MIM
Con VPN, chi può tracciarti?
1- il provider VPN

Mi pare ci sia una bella differenza...
Sì, è necessario fidarsi della VPN, ma nell'altro caso è necessario fidarsi di almeno 5 entità diverse...

Inoltre, così come i provider sono costretti a tener traccia di tutte le connessioni degli utenti, lo stesso farà il gestore delle VPN (che lo ammetta o meno)

Il provider sei sicuro che lo stia facendo, la VPN "potrebbe" anche farlo.
Da una parte la certezza, dall'altra l'eventualità.
Eventualità che, se vuole mantenersi la reputazione, non deve accadere.
Quando è utile una VPN? Quando ci si connette ad internet attraverso reti "gestite da sconosciuti" di cui ci si fida.... meno del gestore VPN.
Quando invece non è utile? In tutti gli altri casi, in cui il soggetto meno degno di fiducia è il gestore stesso.
Su questo sono d'accordo.
Ma perché ritieni che tutti gli altri soggetti siano più degni di fiducia della VPN?
La profilazione tramite IP non esiste.
Se sei con lo smartphone l'IP cambia spesso, se hai un contratto business di fibra generalmente hai diversi PC connessi che utilizzano lo stesso IP.
Sapendo l'indirizzo di destinazione non sai cosa uno stia effettivamente andando a vedere.
Esempio con hwupgrade.it che il DNS mi ha risolto con 89.46.199.200 (il vostro può essere differente per via del round-robin dei server DNS).
Un nslookup con quell'ip non mi restituisce hwupgrade.it ma host200-199-46-89.serverdedicati.aruba.it perché a un singolo IP possono essere legati nmila siti internet differenti.
Ma se volete spendere 100 € all'anno solo per spostare chi cerca di tracciarvi dall'ISP a NordVPN che ha sede legale a Panama e non ha l'obbligo di conservare i dati o per vedere la serie TV che è uscita in USA siete liberi di fare come volete.
:confused:
Quindi quando Google mi fa compilare il "non sono robot", perché ha ricevuto troppe richieste dal mio IP, sta raccontando balle?
Quando mi suggerisce risultati "vicino a te", perché ha estrapolato la tua zona "dal tuo indirizzo IP", mi sta prendendo in giro?

Stiamo andando sempre più OT, comunque:
Facciamo un confronto.
Senza VPN, chi può tracciarti?
1- dispositivi nella rete locale (router o altro)
2- provider (sicuro, devono farlo per legge)
2a- enti governativi che hanno imposto il tracciamento al provider
3- tutti i server su cui transitano i pacchetti
4- il destinatario finale
5- eventuali MIM
Con VPN, chi può tracciarti?
1- il provider VPN

Io compilerei l'elenco così:
Con VPN, chi può tracciarti?
1- il provider VPN (lo farà anche se dice di no, altrimenti è lui responsabile del traffico che esce dai suoi nodi di uscita, quando si esce con un ip europeo)
2- provider del provider VPN (anche se la sede legale è a panama, quando scegli di uscire con un ip europeo, deve farlo per legge)
2a- enti governativi che hanno imposto il tracciamento al provider
3- tutti i server su cui transitano i pacchetti dal server di uscita della VPN in poi
4- il destinatario finale
5- eventuali MIM tra il server di uscita della VPN ed il destinatario finale

Se google ti chiede di compilare il captcha non è per le troppe richieste, ma per le molte richieste strane.
Qualcuno all'interno della tua rete o tra i tuoi programmi sta facendo ricerche che di solito una persona normale non farebbe per esempio con un estensione specifica su un dominio specifico ed è spesso sinonimo di un malware all'interno della rete.
I risultati intorno a te si basano sulla geolocalizzazione, non sugli IP che come geo localizzazione funzionano sui grandi territori (nazione) ma sono altamente imprecisi su piccola scala.
Per esempio il mio IP attuale è geolocalizzato in provincia di Treviso e io sono in provincia di Brescia.
Hai voglia a offrirmi bagasce di Treviso!

Sì, perché in questo caso con il sistema IT-Alert non viene recapitato alcun tipo di SMS ma il messaggio è un messaggio ''push''

@Bruno Mucciarelli
Ti svelo un segreto.
Anche gli SMS sono messaggi push...

Anche gli SMS sono messaggi push...

Anche no, a quanto si legge.
Un bel dilemma in effetti, push o non push?

Anche no, a quanto si legge.
Un bel dilemma in effetti, push o non push?

Credo che Qarboz abbia ragione, wikipedia tra gli esempi di notifiche push cita anche gli sms

https://it.wikipedia.org/wiki/Notifica_push

Che poi la questione sembra anche più semplice di quanto ricordassi, quando è il server a "spingere" il messaggio senza che il client lo richieda è appunto "push" quando invece è il client che deve fare richiesta al server e deve quindi "tirare fuori il messaggio" è pull, come le vecchie email pop3 dove per scaricare la posta si chiedeva al client di andare a prendercele sul server, mentre in effetti al giorno d'oggi sul mio smartphone appena qualcuno mi spedisce una mail mi arriva la notifica su gmail senza che io faccia nulla quasi in tempo reale.

Comunque c'è una cosa che mi lascia perplesso di questo tipo di messaggi, cioè che non sembra vengano salvati da nessuna parte, oggi come ho già scritto ho ricevuto il messaggio da it-allert del test qui in Lombardia.. ma nel momento in cui ho premuto ok sembra sia tutto sparito, ora in questo caso non importa, essendo solo un test, ma se ci fossero state delle informazioni importanti possibile che non ci sia un modo per recuperarle, soprattutto in una situazione dove magari non si ha accesso ad internet o altri mezzi di informazione? :confused:

Però le push necessitano di connessione internet e l'applicazione installata, sms no, in effetti.

Però le push necessitano di connessione internet e l'applicazione installata, sms no, in effetti.

Beh, ma se fosse come dici tu nemmeno i messaggi it-allert sarebbero push dato che il Cell broadcast non necessita di connessione ad internet ne di alcuna app installata, ma solo che il telefono sia agganciato alla bts.

Beh, ma se fosse come dici tu nemmeno i messaggi it-allert sarebbero push dato che il Cell broadcast non necessita di connessione ad internet ne di alcuna app installata, ma solo che il telefono sia agganciato alla bts.

Infatti, gli it-alert in teoria non sono push, è quest'articolo che lo definisce push.

Dal sito it-alert.it :

I messaggi IT-alert viaggiano attraverso cell-broadcast. Ogni dispositivo mobile connesso alle celle delle reti degli operatori di telefonia mobile, se acceso, può ricevere un messaggio “IT-alert”. Grazie alla tecnologia cell-broadcast i messaggi IT-alert possono essere inviati all’interno di un gruppo di celle telefoniche geograficamente vicine, capaci di delimitare un’area il più possibile corrispondente a quella interessata dall'emergenza.

Il cell-broadcast funziona anche in casi di campo limitato o in casi di saturazione della banda telefonica.

PS: Bio, stò solo riflettendo, non dico siano corretti i miei ragionamenti a riguardo

Credo che Qarboz abbia ragione, wikipedia tra gli esempi di notifiche push cita anche gli sms

https://it.wikipedia.org/wiki/Notifica_push

Che poi la questione sembra anche più semplice di quanto ricordassi, quando è il server a "spingere" il messaggio senza che il client lo richieda è appunto "push" quando invece è il client che deve fare richiesta al server e deve quindi "tirare fuori il messaggio" è pull, come le vecchie email pop3 dove per scaricare la posta si chiedeva al client di andare a prendercele sul server, mentre in effetti al giorno d'oggi sul mio smartphone appena qualcuno mi spedisce una mail mi arriva la notifica su gmail senza che io faccia nulla quasi in tempo reale.Anche usando IMAP non si tratta di push, è sempre il client che interroga il server. Normalmente si può impostare il client per interrogare il server automaticamente ogni x tempo (nel mio caso 5 minuti). In realtà, non usandola, non so come funziona l'app gmail, credo si appoggi ai Google play services (nel caso di Android), e potrebbero essere notifiche push.

Comunque c'è una cosa che mi lascia perplesso di questo tipo di messaggi, cioè che non sembra vengano salvati da nessuna parte, oggi come ho già scritto ho ricevuto il messaggio da it-allert del test qui in Lombardia.. ma nel momento in cui ho premuto ok sembra sia tutto sparito, ora in questo caso non importa, essendo solo un test, ma se ci fossero state delle informazioni importanti possibile che non ci sia un modo per recuperarle, soprattutto in una situazione dove magari non si ha accesso ad internet o altri mezzi di informazione? :confused:Nel mio smartphone trovo i messaggi IT-Alert in Impostazioni->Sicurezza ed emergenza->Allarmi pubblici->Cronologia allerte di emergenza. In effetti potevano mettere un link in posizione più comoda. Se usi android puoi creare uno shortcut che ti apre direttamente la cronologia delle allerte ricevute (io ho appena provato con Activity Launcher e con questa app si riesce, con Shortcut Maker non sono riuscito).



Però le push necessitano di connessione internet e l'applicazione installata, sms no, in effetti.Push è una tipologia di trasferimento dati, non è una esclusiva di internet; esempio estremo, anche la c-mail (posta cartacea :D ) è di tipo push; infatti chi la riceve non deve andare in ufficio postale a chiedere se gli è arrivata della posta, ma se la ritrova nella cassetta delle lettere "automaticamente" :p

Ogni mattina un hacker e un cojone si svegliano insieme

:D :D :D