Mi hanno hackerato il PC
Utilizzando Windows il rischio di essere colpiti da malware, trojan etc... è sempre dietro l'angolo, sopratutto se non si sta molto “attenti” a cosa si scarica e si esegue. Sono stato disattento e non mi sono fidato di un avviso dell'antivirus integrato in Microsoft, che incredibilmente funziona abbastanza bene, e ho approvato un file che non doveva essere approvato. Un paio di giorni dopo, forse dopo essere passati in qualche forum/database nel darkweb, sono partiti gli attacchi ai miei vari account. Il primo a soccombere è stato Facebook, che sono riuscito a recuperare una prima volta ma non al secondo attacco. Poi è stata la volta dell'account Microsoft che comprende il tag XBOX, OneDrive e le chiavi di Windows e Office. Qua la colpa non è del tutto mia, ho sempre attiva la verifica in due passaggi ma i geni di Microsoft permetto la sua diabilitazione SENZA chiederti un ulteriore verifica. Quindi se sei loggato, come nel caso del mio attacco, basta entrare nella pagina dell'account e cliccare su 2-step “off” ed è fatta.
Si ma come ti hanno attaccato, come hanno fatto ad entrare? Semplicissimo, copiandosi i cookie dai miei vari browser, con le sessioni attive puoi “simulare” di essere loggato anche da un altro computer e far quello che vuoi, fintantoché non fai logout o il servizio non chieda un ulteriore passaggio di verifica con SMS o codice di verifica da cellulare (o da altro dispositivo). Avendo a disposizione anche la sessione attiva della mia email sono riusciti a sbloccare Facebook, che ha, appunto, il 2-step verification via email. Google si è salvato, se vuoi cambiare password o fare qualsiasi altra cosa, ti chiede una verifica da un altro dispositivo. Google è stata anche abbastanza brava da accorgersi che qualcosa non adasse e chiedermi una ulteriore verifica sugli accessi.
Ho notato anche strani movimenti su Reddit e sono subito corso ai ripari cancellando direttamente l'account (tanto lo utilizzo solo in lettura, posso tranquillamente rifarmene un altro). Hanno ignorato completamente le 3 email che ho su Infomaniak che non sarebbero comunque riusciti ad hackerare perché non salvano cookie. Motivo un più che mi sta spingendo a spostare un po' di cose “importanti” li sopra.
Ho detto di aver perso l'account Microsoft con tutti i dati di OneDrive che fortunatamente ho comunque conservato nella NAS che ho in casa (non si sa mai...) e che consiglio caldamente a tutti di avere come ulteriore backup.
I gravi errori che ho commesso e cosa ho imparato: * Ho messo in whitelist un file che l'antivirus di Windows aveva bloccato. Mai più! * Non ho staccato subito il PC dalla rete ma, anzi, l'ho tenuto acceso tantissimo per far fare all'antivirus un controllo approfondito. Avessi staccato subito il PC mi sarei evitato due giorni di mal di stomaco. * Con il PC attaccato alla rete ho continuato a cambiare pass e sistemare gli account “dallo stesso PC”, dando libero spazio agli hacker di andare avanti a scaricarsi i cookie aggiornati e quindi “insistere” nel cambio.
Cosa ho iniziato a fare. * ove possibile ho scelto come 2 step verification un'app di autenticazione in modo da separare fisicamente le modalità. Avendo come 2 step l'email ed essendo stata hackerata anche quella diventa inutile come doppia verifica. * spostare un po' di cose sulla mia email Infomaniak (anche se gmail ha retto il colpo). Anche qua, avere tutto tu un'unica email che ho da 20 anni è discretamente rischioso. * Controllare e aggiornare il backup fisico sulla NAS di casa (NAS è maschile o femminile?).
Un'esperienza che non auguro a nessuno.
Spelunky – Derek Yu
è stato il primo libro che ho letto, una folgorazione. Scritto dallo sviluppatore di Spelunky, il roguelike che ha lanciato la “moda” dei livelli procedurali. Non che non esistessero prima...
“Using his own game as a vehicle, Derek Yu discusses such wide-ranging topics as randomization, challenge, indifferent game worlds, player feedback, development team dynamics, and what's required to actually finish a game.”
Blood, Sweat, and Pixels
Un viaggio alla scoperta del mondo dello svilupppo dei videogiochi, fatto di sangue, sudore e pixel.
“Taking some of the most popular, bestselling recent games, Schreier immerses readers in the hellfire of the development process, whether it's RPG studio Bioware's challenge to beat an impossible schedule and overcome countless technical nightmares to build Dragon Age: Inquisition; indie developer Eric Barone's single-handed efforts to grow country-life RPG Stardew Valley from one man's vision into a multi-million-dollar franchise; or Bungie spinning out from their corporate overlords at Microsoft to create Destiny, a brand new universe that they hoped would become as iconic as Star Wars and Lord of the Rings—even as it nearly ripped their studio apart.”
The Rise of the Witcher: a new RPG King
Una bellissima monografia dedicata ad uno dei personaggi più popolari dei videogiochi, Geralt di Rivia, e allo studio che lo ha portato alla ribalta: CD Project RED.
Un libro molto ben scritto che può essere letto anche da chi non ha mai giocato il gioco o letto i romanzi dai quali è stato tratto.
“By reading The Rise if the Witcher: A New King of RPG, the author offers you, thanks to the support of the Polish studio CD Projekt, a unique and analytical look behind the scenes of the development of the trilogy, the history of the games and their multiple ramifications, as well as the evolution of their game design.”
Retro Tea Breaks
RTB è una raccolta di interviste ai pionieri che hanno plasmato l'industria del Videogioco.
“As time passes, it is becoming more and more important that we record these voices and first-hand experiences while we still have access to them. That's the goal with the Retro Tea Break series, and within this book I hope to capture and share these fantastic memories and experiences with you all.”
Ne ho un po' in libreria (fisica e virtuale) che devo ancora leggere, troppi per elencarli e parlarne in un solo post quindi vi lascio il 
