Falla di AT&T: arrestate due persone

Ricordate l’attacco ai danni dei server di AT&T portato a termine lo scorso giugno? La falla aveva permesso di raccogliere, grazie ad uno script, un gran numero di indirizzi email privati associandoli all’ICC-ID degli utenti (codice indentificativo della SIM) che accedevano a Internet con il proprio iPad tramite la rete del gestore americano.

Gli hacker della Goatse Security si erano accorti che inserendo un ICC-ID in una richiesta HTTP sul sito di AT&T era possibile ottenere in risposta l’indirizzo email dell’utente associato al codice stesso. I dati raccolti, tuttavia non erano particolarmente sensibili. In base a quanto riporta Reuters, Daniel Spitler e Andrew Auernheimer sono stati accusati di aver portato a termine un attacco di forza bruta, durato cinque giorni, durante il mese di giugno.

Caso Devine, i verdoni del manager nascosti nelle scatole da scarpe

Paul Devine, il manager Apple accusato di riciclaggio di denaro e frode telematica che vendeva informazioni riservate sui prodotti della Mela ad alcuni fornitori orientali, continua a sostenere la propria innocenza. Gli sarà sicuramente più difficile provarla, adesso che i federali hanno rinvenuto nella sua abitazione 150.000 dollari in contanti nascosti in alcune scatole da scarpe.

Il procuratore del Dipartimento di Giustizia Michelle Kane ha dichiarato alla stampa che sono già stati “identificati un buon numero di conti esteri e un importante quantitativo di denaro”. In possesso dell’accusato anche l’equivalente di altri 20.000$ in valuta straniera. Rivelati anche alcuni particolari in più sul tipo di informazioni “smerciate” dal manager Apple.

“Hacking” di App Store: Apple risponde


Avrete probabilmente sentito parlare in questi giorni di un “attacco hacker” ai danni degli utenti dell’App Store. Se ci seguite su Twitter avete probabilmente letto i nostri update sulla questione, ma non abbiamo riportato qui su TAL la notizia per il semplice fatto che tutta la faccenda è stata decisamente ingigantita da più parti. Si è arrivati a parlare di “attacchi diffusi” e account compromessi quando in realtà il numero degli utenti coinvolti è sempre stato limitato ed è tutto riconducibile alla frode messa in piedi da un unico sviluppatore.

Ma cos’è successo di preciso? Uno sviluppatore vietnamita che risponde al nome (molto probabilmente fittizio) di Thuat Nguyen ha utilizzato un buon numero di account iTunes di ignari utenti statunitensi, sgraffignati tramite vari metodi (forcing di password semplici o phishing) per spingere nella top 50 della sezione books di iTunes Store U.S.A. una ventina di applicazioni da lui pubblicate.

Qualche dubbio sulle recensioni in App Store

Il tempo è tiranno, lo si sa, e purtroppo non ho più tutto il tempo che avevo una volta da dedicare al mio hobby “elettronico”, ovvero quello di provare decine e decine di applicazioni per iPhone. Ormai, dopo la nascita della mia secondogenita, tutto quello che riesco a fare, a parte cambiare pannolini, somministrare biberon a qualsiasi ora del giorno e della notte, ed emettere strani suoni per farla sorridere, è quello di sfogliare le descrizioni delle applicazioni in testa alla classifica, sia gratuite, sia a pagamento, alla ricerca della chicca da scaricare.

Un paio di giorni or sono mi è caduto l’occhio su un’applicazione che promette di trasformare la fotocamera dell’iPhone in una da 7 megapixel. Mi sono detto che era senza dubbio la solita bufala, non si possono trasformare le pere in mele e solo Nicolas Flamel, tra leggenda e fantasia di J. K. Rowling, è riuscito a mutare il piombo in oro. Tuttavia il fatto che l’applicazione era nella top-10 (attualmente è quinta) ha acceso la mia curiosità, così sono entrato a vedere la descrizione e i commenti degli utenti.

Apple: raggirata dai centri d’assistenza autorizzati

melamarcia1

La settimana scorsa, Hardmac ha rivelato in un paio di articoli che Apple sta da tempo lavorando per arginare atteggiamenti fraudolenti nei suoi confronti da parte dei centri d’assistenza autorizzati. Le frodi vengono condotte da tali centri di terze parti svolgendo riparazioni non coperte dalla garanzia Apple e facendosi pagare dai clienti. Fin qui non ci sarebbe nulla di male. Ma spesso l’apparenza inganna.

Il trucco sta nel comunicare ad Apple che tali riparazioni sono invece coperte da garanzia; in questo modo gli Apple Service Provider (ASP) da un lato ricevono i pezzi di ricambio gratuitamente da Cupertino e dall’altro li rivendono ai clienti (con un guadagno del 100%), ignari di tutto ciò.

Il marketing ai tempi di App Store

reverb-22

Prendiamo come spunto un qualsiasi ipermercato, un centro commerciale ricco di negozi (idealmente l’ormai noto “Carosello di Carugate” dove sorgerà l’Apple Store milanese): la guerra tra i vari prodotti non avviene solamente nel luogo fisico della vendita ma anche attraverso la pubblicità, i consigli di amici e la propria esperienza. App Store, invece, è un negozio virtuale volutamente studiato da Apple per creare una grande comunità in cui sono gli stessi acquirenti a formare una “atipica” campagna pubblicitaria attraverso i giudizi e i commenti.

È l’idea originale che vince“, ho sempre scritto. Come in ogni campo, però, c’è chi prova a fare il furbetto pilotando i giudizi: per fortuna, anche in questo caso, è sempre l’idea originale a vincere.