Blog

contkmLa truffa del conta chilometri su le auttovetture usate è un evergreen sopratuttto che non conosce crisi,  sopratutto ora che  i contachilometri sono digitali. Infatti per i centri assistenza che normalmente sono dotati di computer per la connessione alla centralina è decisamente semplice poter intervenire sul chilometraggio dell'autovettura e correggerlo di 40, 50 o 100000 km, come era riportato in un servizio televisivo del 2014  delle Iene, http://www.video.mediaset.it/video/iene/puntata/449818/agresti-la-truffa-del-contachilometri.html.

 

Ma come fare a non farsi truffare? E' abbastanza semplice se  la macchina risulta regolarmente tagliandata, in questo caso basterà richiedere alla casa madre il dettaglio dei chilometri registrati  negli ultimi 2 tagliandi per capire se ci stanno truffando oppure no.

Se la macchina invece non è stata regolarmente tagliandata, è necessari ricorrere all'analisi dei dati presenti nelle centraline dell'autovettura e nel caso di contenzioso procedere a periziare gli elementi probanti la truffa.

Vehicles forensics, è una branca della computer forensics che  si occupa dell'analisi forense delle varie componenti elettroniche di una autovettura, dalla centralina che governa il motore e gli altri impianti, ai navogatori gps, entrattaiment e telefonia, elementi oggi sono sempre piu' diffusi e integrati nelle autovetture di fascia alta.

Riguardo al tema  dei km alterati, durante l'analisi forense abbiamo  riscontrato come alcune  case automobilistiche gestiscano due tipi di informazione relativa al dato dei km percorsi:  una relativa ai km da mostrare nel display e una relativa ai km totali. la prima voce, i km da mostrare,  può essere alterata dall'operatore che riprogramma la centralina, l'altro  invece non è alterabile in nessuna maniera.  Quindi anche nel caso in cui i km siano stati alterati e qundi sul display si vedano effettivamente indicati ad esempio 70000km, solo la verifica sulla centralina del  dato relativo al chilometraggio effettivo ci permette di accertare la reale percorrenza, e scoprire che la macchina ha invece percorso 140000km.

Le indagini che possono essere fatte sulle centraline presenti su un'autovettura possono essere le più varie,dalla verifica degli interventi fatti dall'assistenza, alla ricostruzione delle strade percorse con tanto di orari, velocità di percorrenza e soste, fino alla ricostruzione delle modalità dei un incidente rilevando ad esempio un'eccessiva velocità di percorrenza o un guasto al sistema di frenat o il  fatto che l'autista fosse distratto dalla navigazione Internet sul tuchscreen dell'autovettura nell'imminenza del luogo dell'incidente; ma anche le telefonate ricevute e fatte la rubrica dei contatti i messaggi, la cronologia della navigazione etc...

Le difficoltà che si incontrano in questo tipo di analisi sono legate al fatto che non esiste una standardizazione dei dati forniti dalle centraline, ogni casa automobilistica ha un suo connettore di accesso alle centraline  e memorizza e gestisce un set non meglio definito di  informazioni di vario tipo. Tutto questo  questo rende le indagini particolaremente complesse, ma possono risultare decisive e fondamentali sopratutto quando entrano in gioco valori economici  importanti o  responsabilità civili legate alla condotta di un automezzo.

 

 

Finisce ungoogle lightninga certezza: i fulmini colpiscono un datacenter euroepo di Google compromettendo lo storage " In these cases, full recovery is not possible". Tutti noi affidiamo, erroneamente, i nostri dati ai servizi cloud, pensando che siano indistrubbibili, consideriamo Google, Microsoft, Dropbox etc... una sorta di super eroi a cui certi fault, che capitano  nelle aziende IT di ogni dimensione,  non possono capitare... e invece no... . Quindi teniamoci una bella copia di backup di tutto quello che abbiamo sul cloud.
Per i dettagli dell'incidents: https://status.cloud.google.com/incident/compute/15056#5719570367119360

kindness cookie

Incredibile: l'applicazione della legge sui cookies sta amplificando le minacce alla sicurezza dei nostri dati. Fino a qualche tempo fa ci veniva consigliato di disabilitare o bloccare i cookies e addirittura di cancellarli per limitare l’intromissione nella nostra privacy, ora ci viene detto invece di accettarli altrimenti non puoi navigare: come cambia la prospettiva!!!.

Se è vero che tanti siti hanno adottato i prescritti di legge, all'ultimo minuto, è anche vero che l'utenza di questi siti sta trovando noioso e invadente il banner sui cookie che ogni tanto appare, e le lamentele crescono, con manager che borbottano alla ricerca di una soluzione meno invadente e più usabile. Ma ci sono veramente soluzioni che permettono di abbandonare i cookie senza perdere il controllo dei nostri dati? Se si abbandonano i cookie, l'ID di sessione che viene registrato nei cookie, come lo gestiamo? Qualcuno ha avuto la bella idea di risponere "semplice: nella URL!!!" e del resto se non accettate il trattamento dei cookie, la session id passa nella url, visto che il sito non vi può far salvare il cookie....

Far passare la SessionID nella url, è ampiamente riconosciuta  non essere una pratica sicura, ed è chiaramente testimoniato anche dalla OWASP Top 10, la lista delle più frequenti vulnerabilità applicative,  che ne parla  nel punto A2 (https://www.owasp.org/index.php/Top_10_2013-A2-Broken_Authentication_and_Session_Management);

L'uso della session id nella url, oltre ad esporre al massimo il vostro id di sessione e di conseguenza la vostra capacità di azione su quel sito, potrebbe finire in qualche bookmark o ancora peggio nella url di qualche  qualche post su social network;  ma soprattutto potrebbe essere un canale di attacco alla session fixation, una  vulnerabilità con cui un malintenzionato, mediante un link che riesce a farvi clickare , vi costringe cad usare un session id scelto da lui per un'attività malevola. E' quindi chiaro che la session id nella url rappresenta la scelta peggiore che si può fare dal punto di vista della sicurezza.

Tutto questo senza considerare che anche Google sconsiglia l'uso delle session ID nelle url https://static.googleusercontent.com/media/www.google.com/it//intl/it/webmasters/docs/search-engine-optimization-starter-guide-it.pdf

Insomma, una legge nata per sensibilizzare e proteggere i nostri dati alla fine rischia di ottenere l’effetto contrario: aumentare le minacce alla sicurezza delle nostre informazioni in cambio dell’usabilità dei servizi web di Internet...che dire, grazie Garante per aver fatto un provvedimento così mal scritto? Non è la prima volta e non sarà neanche l’ultima, ma certamente l’incapacità di certi personaggi e dei loro consiglieri di riuscire a valutare correttamene e compiutamente gli effetti delle scelte che adottano,   sta diventando troppo frequente e  ingombrante, con effetti negativi sul business e sulle persone.