31.5.05

Un po' di cose

In questi ultimi giorni ho avuto un po' da fare, facciamo un piccolo riassunto di cosa è successo.


E' disponibile la beta di Google Print, il nuovo servizio di Google che ha suscitato molto clamore, per la maggior parte delle volte permette di sfogliare solo alcune pagine del libro per poi reindirizzare ad un sito per acquistarlo, infatti a me pare solo una gran iniziativa commerciale.



E' ancora l'immenso motore di ricera ad essere protagonista, in questo weekend il PageRank di Google è risultato pari a zero per tutti i siti web, subito si è pensato al TrustRank, un evoluzione moderna e rivista del PageRank per combattere il fenomeno dello Spam e non solo, ma il tutto è stato smentito oggi, non da una dichiarazione di Google, ma semplicemente dal rifunzionamento PageRank. Quindi si è trattato probabilmente solo di problemi tecnici o di un upgrade. Al momento non si hanno informazioni riguardo l'entrata in scena del TrustRank, vedremo.



Firefox 1.1, nome in codice Deer Park, sarà disponibile a Luglio, ne alizzeremo in futuro le caratteristiche, per ora è in mano ai tester ed ai programmatori di estensioni. Credo si stiano dando da fare poichè la versione 7 di IE è imminente, aspettiamo pazientosi.

29.5.05

Test 20Q

Un software, ponendo delle domande, dovrebbe indovinare l'oggetto a cui si è pensato all'inizio del gioco. Sembra carina la cosa ma gli autori esaltano fin troppo le capacità del suddetto, poichè in realtà non è molto difficile intenderne il funzionamento.

Infatti, imho, nel database è presente una catena ad albero contenente tantissimi oggetti i quali hanno delle determinate caratteristiche, per ogni gradino della catena è presente una relativa domanda, man mano l'applicazione scarta gli oggetti che hanno o non delle determinate caratteristiche e pone la domanda relativa al gradino successivo, questo fino ad arrivare all'ultimo livello della catena che corrisponderà all'oggetto in questione.


Spero di essermi spiegato, alla prox! Link al sito


(via Davidonzo)

26.5.05

Toolbar Anti-Phishing anche per Firefox

Netcraft ha finalmente rilasciato una versione della propria Toolbar anti-phishing per Mozilla Firefox (1.x), fino ad oggi disponibile solo per l'utenza IE. L'applicazione ha la funzione di verificare l'autenticità del sito visitato, in modo da evitare, appunto, possibili casi di phishing, ed in secondo momento avvertire l'utente.

Netcraft Toolbar

L'utente (o l'utonto :D) che decide di utilizzarla può decidere se farlo passivamente oppure attivamente, infatti è possibile segnalare nuove truffe a Netcraft che, se fosse necessario, prenderà provvidimenti inserendo il sito truffaldino nella black list.

Immagine 1


Il "RiskRating" (che graficamente richiama molto il PageRank di Google) indica il grado di pericolosità del sito, il verde significa che non c'è alcun problema, il rosso invece rileva l'esistenza qualche pericolo.

"Since" Indica il mese e l'ano nel quale il sito è stato indicizzato dalla Toolbar per la prima volta.

Il "Rank" indica la posizione nella classifica dei siti più visitati da coloro che utilizzano la Toolbar.

La Bandierina e indica il paese nel quale è residente il sito.

Infine è possibile visualizzare il "Netblock", ovvero la serie di indirizzi IP consecutivi a cui il sito appartiene.

Immagine 2


Come vedete oltre a tutto ciò Netcraft offre la possibilità di visualizzare un report del sito, cioè una serie di dati che lo riguardano, come ad esempio il Dominio, il Nameserver e l'indirizzo fisico in cui risiede l'organizzazione o la società.

L'utility è compatibile con qualsiasi sistema che supporti Firefox (in questo caso), ed è possibile installarla come qualsiasi estensione per quest'ultimo (attraverso un file Xpi), semplicemente permettendo l'installazione del software direttamente da parte del sito di Netcraft.

Baby Dance





Questa gif animata è troppo bella :D

25.5.05

Vince il Liverpool

LIVERPOOL CAMPIONE D'EUROPA



Milan 3 - Liverpool 3

9', Gerard insacca in girata di testa su un cross da sinistra. 3-1

11' Smicer, gran destro da fuori area, dida tocca ma non riesce ad evitare il goal, 3-2.

14' Gerard si insinua nella area piccola, Gattuso lo spinge da dietro, Gonzalez fischia ed è rigore. C'è Xabi Alonso alla battuta.

15' Rincorsa, tiro, Dida para ma Alonso mette a segno sulla respintà ed è 3-3 ad Istanbul, tifosi del Liverpool (tra cui io) in delirio.

Fine dei tempi regolamentari. C'è tensione assoluta nell'attesa dei supplementari, a dopo.

Milan 3 - Liverpool 0 - Fine primo tempo

A fine primo tempo il Milan è in vantaggio per ben 3 a 0 sul Liverpool.

Subitissimo un goal, dopo soli 50 secondi, punizione al limite dell'area a destra, cross di Pirlo, Maldini da solo si intrufola in area e in acrobazia insacca al volo, il portiere non può nulla.

Dopo alcuni minuti Shevchenko lanciato in posizione regolare da Kakà insacca, ma secondo l'assistente è fuorigioco, goal annullato.

Successivamente Luis Garcia tenga il dribbling ma Nesta, da terra, glielo impedisce irregolarmente attraverso un tocco di mano, dunque, contropiede, ancora Kakà forte di una libertà assoluta si incunea nello spazio nella trequarti, lancia con tocco fine Shevchenko a lato che di prima gira per Crespo che in scivolata insacca.

39', ancorà Kakà nello spazio, lancia con un pallone rasoterra filtrante Crespo a lato, che con un tocco sotto firma la doppietta personale alle spalle di Dudek.

Cracking + Criptaggio HD vittima = Estorsione

WebSense, società specializzata in sicurezza informatica, ha fatto notare un evoluzione delle tecniche di Cracking, questa volta il malfattore dopo aver preso il controllo del pc della vittima ne cripta il contenuto per poi chiedere un compenso per conoscere come effettuare il procedimento opposto, cioè decriptarlo, dunque una vera e propria estorsione.



Spiegamone meglio il funzionamento: l'utente si connette al sito malevolo contenente il trojan Download-Agg, che verrà poi scaricato ed avviato automaticamente grazie ad una vulnerabilità di IE, e che a sua voltà si connetterà attraverso il protocollo Http ad un sito contentente il codice dannoso, il quale successivamente verra rinominato ed eseguito criptando il contenuto dell'HD.

In un secondo momento l'exploit rende noto all'utente, attraverso un messaggio di testo, l'importo da sborsare per ottenere il tool per il decriptaggio, ed un e-mail da contattare per ottenere le istruzioni su come e dove effettuare il versamento per esso.

Maggiori dettagli ed immagini

__________________________

A proposito di sicurezza, ricordate Windows Genuine Advantage? Il programma targato Microsoft, di cui parlai tempo fa, in grado di verificare la validità di una licenza Windows ed in caso contrario impedire l'accesso al Download Center e a Windows Updade? Ebbene, è stato aggirato con una semplice trucchetto. Link

PS: L'interfaccia di Blogger è stata tradotta quasi totalmente in italiano, finalmente :-).

Canzoni del momento

In questo periodo sto impazzendo per queste song:
________________________________

Raf - Infinito
Franco Battiato - Il cielo in una stanza
DJ Bomba - Pump And Pipe
Daniele Silvestri - Il mio nemico
Eros Ramazzotti - Adesso tu
Jay-Z Feat. Linkin Park - Numb/Encore
Hard in tango - This is my Dj
883 - La regola del'amico
Gorillaz - Feel Good Inc.
Liquido - Ordinary Life
J-Five - Find A Way
Tres Bien Avec Ilona - Un monde parfait
_________________________________

E' un MegaMix di Dance, Hip Hop, & Pop di tutti tempi. Voi invece? :-)

24.5.05

Riflessione

Non è giusto che egli abbia ciò che io non posso avere, egli non ha fatto niente per meritare più di me, anche se, di possederla, non può essere accusato.

Purtroppo anche Dio è ininfluente, poichè egli ha rinunciato alla possibilità di condizionarci lasciandoci il libero arbitrio, facendo contemporaneamente la cosa più giusta ed il suo più grande errore.

Ricordiamoci comunque che chiunque sia migliore di noi, dovunque, in ogni caso, in qualunque momento, in qualsiasi modo, non è superiore, è solo più fortunato...

Sms Vs. Morse

Una garà di velocità tra un ragazzo a cui appartiene il record per gli sms ed un esperto in codice morse. Indovinate chi ha vinto?

Link

Firefox NoScript

Volevo segnalarvi una nuova interessante utility per il nostro amato Firefox, si tratta di NoScript.

E' un estensione sviluppata da Giorgio Maone (creatore di FlashGot, l''estensione più celebre per Firefox) che permette di scegliere a quali siti concedere l'utilizzo di Javascript.




E' un utility davvero comoda ed efficace date le circostanze, infatti in questi ultimi tempi il JavaScript sta confermandosi molto pericoloso per i nostri Browser (Vedi le ultime vulnerabilità di Firefox).

23.5.05

Gia 3 vulnerabilità in Netscape 8.0

Il nuovo browser di AOL, con sole 24 ore di vita, soffre gia di 3 falle risultate estramemente critiche, ma non c'è da sorprendersi dopututto.



Confrontando infatti le 2 pagine riguardanti le vulnerabilità di Netscape e Firefox è possibile notare come coincidano le 3 falle che afflissero la versione 1.0.3 di Firefox, corrette nella versione 1.0.4, e quelle riguardanti la versione definitiva di Netscape 8.0.

Questo, dunque, è certamente un segno di incomprensibilità tra Mozilla Foundation ed America OnLine, che non fanno altro che passarsi la palla riguardo alla colpevolezza dell'accaduto.

I programmatori di Netscape hanno prontamente apportato le modifiche al software correggendo le 3 vulnerabilità, rilasciando la versione 8.0.1. Download

22.5.05

Netscape 8.0

E' stata rilasciata la versione definitiva di Netscape 8.0. E' molto pregiovole la possibilità di cambiare motore di rendering attraverso pochi click, optando per il motore di IE o Gecko (Mozilla), al fine di risolvere il problema della visualizzazione di alcune pagine con quest'ultimo.

Ma sarebbe troppo bello se la cosa finisse qui, infatti questa funzione purtroppo fa sì che l'applicazione giri solo sotto sistemi operativi Windows.

Vediamo comunque come fare: di default in fondo a sinistra è presente l'icona di Firefox, cliccandoci, come nell'immagine seguente, è possibile cambiare motore di rendering:



Secondo me in ogni caso questo browser offre una grafica troppo confusionaria, inoltre è munito di funzioni molto interessanti ma non utili e disorientanti per l'utente medio.

Home Page
Download

L'home page di Google è personalizzabile

Ancora una volta Google torna a far parlare di se, questa volta è un blogger a darne notizia. Il proprietario del blog Pandemia seguiva il webcast della presentazione al Google Factory Tour, ed è riuscito a catturarne delle slide ed a comunicare al mondo di internet in antemprima il nuovo servizio di Google, che consiste nella possibilità di personalizzarne la pagine principale, riscuotendo molto successo, anche internazionale.


Come è possibile notare da GoogleLabs il servizio attualmente è disponibile per tutti, basta possedere un account Google (ad esempio Gmail) e personalizzare la propria home page di Google a proprio piacimento.

Per ora il servizio può essere utilizzato a pieno solo dagli utenti residenti in America, poichè ad esempio il meteo è disponibile solo per il territorio americano, le direzioni stradali anche, e cosi per tutto il resto, speriamo temporaneamente.

L'unica funzione utile in questo momento, a mio parere, è la possibilità di leggere l'e-mail del proprio account Gmail.

21.5.05

Spagna: Licenziato un Prof. a favore del P2P

Un Professore è stato licenziato dalla propria università per aver esposto il Peer to Peer nelle sue vesti legali, avrebbe dovuto farlo in una conferenza ma quest'ultima gli è stata negata, come le successive, ma la comunicazione non ha limiti, con qualsiasi mezzo è possibile far sentire la propria voce e le proprie opinioni, anche quando queste sono scomode a pezzi grossi del mercato mondiale

Il nostro Professore pro P2P ci teneva a farla sentire quella voce, dopo essersi visto negare 3 richieste di esposizione del proprio discorso da parte del direttore (sotto forti pressioni della "Spanish Recording Industry Association" e della MPAA), ha tenuto la conferenza nel Bar dell'università e ben 150 studenti hanno assistito all'evento.

Jorge Cortell è stato ripudiato dall'università nella quale ha insegnato per 5 anni, costretto a nascondere il suo passato in quell'università, solo per delle minacce d’industrie testarde che non hanno ancora inteso quanto il loro obiettivo sia irraggiungibile, prendono i pesci piccoli loro, minacciando ispezioni software per violazione di copyright, ma come siete scese in basso.


Si tratta di violenza morale, e la violenza morale è illegale, ciò che hanno fatto è definibile come una "censura indiretta". Volevano far tacere una persona, e dico una, a loro scomoda, ma gli effetti prodotti dal loro operato sono stati dati del tutto contrari. Sto facendo ciò che ha chiesto il nostro Professore (sì un Professore con la lettera maiuscola), sto facendo conoscere una storia che deve essere nota a tutti.

L'informazione è libera, deve esserlo, la libertà d'informazione è alla base della nostra società, Internet è un mezzo di comunicazione immenso ed, infatti, ecco quali sono i risultati del vostro lavoro, se cosi si può definire, l'intero popolo di internet è contrario a ciò che voi state cercando di fare, e, sappiate, che questo popolo è molto grande e consapevole. Anche il P2P è un mezzo d'informazione, è possibile condividere qualunque cosa si voglia e farla conoscere al mondo, perchè ciò mi deve essere negato?

Vi ricordo che noi siamo molti, non vi è possibile fermare tutti.

Jorge Cortell Site

Staffetta Musicale

Accogliendo il testimone di Davidonzo :-)

Volume totale dei File Musicali sul mio computer:
Circa 1.80 GB totali ordinati in modo perfetto a seconda del genere.

L’Ultimo Cd che ho comprato:
Ehm... fatemi pensare... ah si: Moby - 18 (quello prima dell'ultimo uscito)

Ultimo Cd fisico:
Vedere sopra

La Canzone che sto ascoltando adesso:
Molella - Discotek People. Bei ricordi.

Cinque canzoni che ascolto spesso o che significano molto per me:
Bocelli Ft. Giorgia - Vivo per lei
Eminem - Mockingbird
50 Cent - Candy Shop
Daniele Silvestri - Il mio nemico
Joe Nichols - If Nobody Believed In You

Persone a cui passo il testimone:
Salvatore Aranzulla

19.5.05

Denunciate 30 persone per sblocco cellulari Tre

Leggo da Reuters che 30 persone sono state denunciate per aver sbloccato dei telefonini attraverso tecniche conosciute , rimuovendo in pratica "L'operator lock". E' ormai diventato un gioco da ragazzi sbloccare i cellulari della 3, basta acquistare un cavetto da PanthomGSM e scaricare dei programmi (Babe o Furious)

Per gli LG seguire le istruzioni sono disponibili qui, per gli altri cell ci sono centinaia di forum che ne parlano basta cercar su Google (solo a livello informativo eh).



Colgo l'occasione per esprimere un mio parere sull'operatore: il vantaggio maggiore è sicuramente il basso costo dei cellulari ed il fatto che ci sia il blocco è dovuto proprio a questo, ma da un altro lato è possibile evidenziare la scadenza del servizio a livello di copertura del territorio, il call center a pagamento e la pubblicità (le immagini nella videochiamata non sono proprio cosi nitide e costanti, ma d'altronde è cosi per quasi tutti gli operatori).

Ma ciò che mi da più fastidio è che a tutti LG non funzionano gli IrDA (sembra non ci siano i driver)! Nella descrizione del telefono questa mancanza non è citata per niente e dunque ho acquistato il cell senza esserne a conoscenza, questo è meritevole di denuncia!

17.5.05

Un po' di PS3

Stando a quanto riferito dai vertici del colosso nipponico, l'attesa Ps3 sarà caratterizzata soprattutto da una rinnovata grafica ad altissima definizione e da una connessione a banda larga per il gaming online. Previsto per la primavera del 2006, il lancio ufficiale della nuova console Sony introdurrà sul mercato una macchina rivoluzionaria dotata di un chip grafico da 300 milioni di transistor, potenzialità superiore a quella di Xbox, GameCube e Playstation2 messi insieme.

Continua...











Bella eh?

Curiosità varie

Google Maps e gli UFO

Se ancora non ne siete venuti a conoscenza ( ne parlano tutti i blog) sta girando un immagine di Google Maps che raffigura, a parere di tutti, un UFO (Unrecognized Format Object).

La foto è satellitare, si possono escludere modifiche grafiche, tuttavia a me sembra solo una grossa bolla blu, nonostante quest'ultima sia anch'essa senza spiegazione. Mah...

Giochi Xbox su Mac G5

Indovinate dove testano i giochi Xbox in casa Microsoft?
Su un Power Mac G5!!!
Link

Un video per capire la CC

Un filmato non bellissimo graficamente ma molto chiaro, per intendere meglio le licenze Creative Commons (che utilizzo).
Link


Msn Desktop Search 1.0

Il Desktop Search di Microsoft esce dalla fase beta e si presenta con la propria versione definitiva. Io comunque rimango fedele a Google Desktop Search, oneroso dal punto di vista della CPU ma molto più efficace.

16.5.05

OneCare: l'Antivirus di Microsoft

Il Firewall è stato un suicidio, il Removal Tool un fallimento, l'AntiSpyware una mossa azzeccata, ora da Redmond presentano OneCare, il nuovo Antivirus targato Microsoft.

La società, come di consueto, ha puntato molto sulla facilità d'uso tenendo conto che l'utente medio potrebbe avere difficoltà nel "mantenere in salute il proprio pc" (nel comunicato stampa infatti si parla costantemente di salute, mah...).




La tecnologia utilizzata deriva della Software House GeCAD, software house specializzata in Antivirus avente sede nella capitale Rumena, acquisita da Microsft nel 2003. Gia in quel caso si accennò una possibile irruzione di Microsoft nel mercato degli Antivirus, ora siamo al dunque.

Il prodotto è in fase beta, sta girando tra gli impiegati di Redmond, la versione definitiva sarà disponibile verso la fine del 2005 in abbonamento (si parla di 80€ l'anno). Il pacchetto offrirà: Antivirus, Firewall, Antispyware, Aggiornamenti di sicurezza ed una serie di Tools utili per la gestione del Pc.

15.5.05

Nuovo Bug nella Webmail di Fastweb

Il mio collega Andrea Beggi ha scoperto un nuovo bug riguardante la Webmail di Fastweb.

Cliccando su un link in una email letta attraverso la webmail di Fastweb, il server ospitante il sito linkato può facilmente vedere, osservando i referrer, l'ID di Sessione (Il "SID" o "Session ID", una stringa alfanumerica che identifica un utente in un sito) e, pertanto leggere il messaggio così come lo ha letto l'utente fast web. Questo accade poichè probabilmente quelli di fastweb hanno associato il login all'id di sessione.

C'è da dire che questo è un bug piuttosto grave ed inoltre sembra non esistere la possibilità di contattare Fastweb per motivazioni non commerciali, staremo a vedere.

14.5.05

Firefox ancora in salita

Secondo un analisi di WebSideStory Firefox ha raggiunto una percentuale di mercato vicina al 7% negli Stati Uniti, spingendo Internet Explorer sotto il 90% per la prima volta.

Si nota inoltre che la percentuale varia molto a seconda del paese, per esempio in Germania Firefox detiene il 22% del mercato mentre in Giappone solo il 3%.







12.5.05

Rilasciato Firefox 1.0.4

In questa versione sono stati corretti i bug qui riportati.
Tempo di rilascio della patch? 3 giorni.

Download

11.5.05

Così la Cisco cedette ad un 16enne

Il 18 maggio 2004 tutti le maggiori fonti d'informazioni riportarono un evento clamoroso: 800 mb di codice del Cisco IOS 12.3 (Internetworking Operating System), il sistema operativo della Cisco Systems,vennero sottratti all'azienda che detiene il 50% del mercato dei router. Coloro che effettuarono l'attacco distrubuirono in un canale IRC una piccola parte del codice sottratto come prova del loro successo.

L'accaduto suscitò molto clamore tra gli esperti di sicurezza, poichè IOS equipaggia la maggiorparte dei router Cisco ed anche molti dei suoi switch, fino ad allora considerato un software stabile e senza bug si dovette invece far fronte a vari problemi di sicurezza con conseguenti exploit.



All'FBI stanno lavorando ad un teoria secondo la quale quell'attacco era parte di un progetto molto più grande, sempre a livello informatico, a danno dei militari americani, della NASA e dei research lab di alcune università americane.

A Marzo un 16enne si intrufolò nei sistemi della propria Università di Uppsala, dal tracking effettuato dall'FBI risulta effettuato che l'attacco è pervenuto proprio da questa Università, e ciò ha fatto insospettire gli agenti federali americani.



Secondo gli investigatori un gruppo di Hacker europei hanno creato un programma catturava i log-in e le password in modo automatico, attraverso una versione corrotta del protocollo SSH (Secure Shell) infettata da un trojan. Grazie a questo sistema molte altre università, come quelle di Berkeley e diversi SuperComputer americani connessi alla rete TeraGrid sono stati attaccati.

10.5.05

Google (Not) Hacked!

Sabato 7 Maggio 2005, ore 15.45: Alcuni utenti digitando Google.com vengono rediretti al motore di ricerca SogoSearch, tutti i servizi di Google sono inaccessibili (Google News, Gmail, AdSense...). Ore 16.00: Il problema viene risolto.

"Non si è trattato di hacking, solo un piccolo problema di DNS", ha dichiarato il portavoce di Google David Krane alla stampa.



Come me molti hanno dubitato di questa dichiarazione ed hanno subito pensato ad un DNS Poisoning, tecnica che consiste nel modificare la cache di un server DNS in modo da reindirizzare l'utente che si appoggia al DNS in questione altrove.

Ma in realtà come spiega The Register è accaduto che, in assenza di google, alcuni sistemi hanno cercato www.google.com.com, e successivamente www.google.com.net, dominio registrato da Sogo tempo fa, ed infatti SogoSearch.com è il sito al quale si veniva reindirizzati. Ecco svelato il mistero.

Alcuni hanno evidenziato il fatto che facendo un Whois nel momento in cui Google risultava inaccessibile ci si trovava davanti a risultati del genere:

GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.COM

Ma questo accade perchè il Whois cercando nel database Google.com e non trovandolo mostra i name server contenenti la stringa cercata, infatti questo non è accaduto solo con Google, e può accadere con tutti i domini di una certa rilevanza, ad esempio AOL.


Sta girando poi un altra immagine, ma si tratta ovviamente di una bufala poichè l'intestazione è "Msn Search" ed in basso a destra c'è scritto "Waiting for search.msn.com".

Spero di esser stato chiaro. Ciao ;-)

9.5.05

Due nuove vulnerabilità per Firefox

Secunia le ha identificate come "Estremamente Critiche", il reale problema è che l'exploit relativo è gia stato reso disponibile liberamente ed è dunque alla mercè di tutti.

La prima vulnerabilità consiste in un errata gestione dell'IFRAME nelle URL contenenti Javascipt, la seconda riguarda l'installazione di software per Firefox che non viene sufficientemente controllata. Utilizzate correttemente, attraverso la creazione di pagine apposite, rendono possibile l'esecuzione di codice da remoto.

In attesa di una patch le soluzioni sono disabilitare Javascript per la prima, e per la seconda disabilitare l'opzione per l'installazione di software (Strumenti -> Opzioni -> Proprietà web -> Permetti ai siti di installare software). Le vulnerabilità affliggono tutte le versioni di Firefox, se non si vogliono perdere le funzionalità del Javascript è opportuno passare ad un browser alternativo (Consiglio Opera)

8.5.05

Fumata Bianconera: Habemus Victoria

David Trezeguet insacca di testa su un assist stupefacente in rovesciata di Alex Del Piero che lascia il segno, 1 a 0 e tutti a casa.





Ed ora confidiamo nel Liverpool!

Il delirio di AN e del Corriere

Corriere della Sera: Sms-trappola, e i cellulari di An vanno in tilt.

"Maurizio Saia che, seduto sul divano del Transatlantico di Montecitorio, spiega l'accaduto: «È cominciato tutto martedì. Improvvisamente è comiciata ad arrivare attraverso il sistema bluetooth una raffica di sms con mittente Cari.be tra i banchi di An in Aula"

Premettendo che trattasi del virus Cabir:

1) Il virus non si diffonde tramite SMS bensi tramite MMS
2) Non è "Cari.be" ma "Caribe", che tra l'altro non è il mittente del messaggio bensi l'oggetto, il mittente di solito è un valore numerico... in pratica il file, non utilizzando il cellulare e svolazzando nell'ambiente, si sarebbe inviato da solo con una tecnologia sconosciuta alla scienza umana.

"All'inizio, spiega Saia, «abbiamo avuto la prontezza di evitare la trappola evitando di aprire l'sms. Poi siamo caduti nel tranello che ha mandato in tilt il cellulare quando sull'sms c'era scritto: "vuoi accettare il messaggio di Alleanza nazionale"

Questa frase è senza senso, prima non aprono l'sms (che ripeto sarebbe l'mms), poi dopo sono "caduti nel tranello che ha mandato in tilt il cellulare quando sull'sms c'era scritto: "vuoi accettare il messaggio di Alleanza nazionale".

Allora l'avete aperto l'sms? E poi se l'avete gia aperto l'sms che messaggio dovete accettare? Tralasciando che è impossibile accettare un messaggio, per essere infettati bisogna accettare volontariamente l'installazione del software che viene inviato con l'mms.

"Abbiamo chiesto in giro ai colleghi di Forza Italia, Margherita e Ds se per caso avessero ricevuto gli stessi sms infetti, ma niente. A quel punto abbiamo pensato ad un attacco telematico mirato, visto che per infettare un cellulare tramite bluetooth bisogna puntare un telefonino nel raggio di pochi metri e che si tratta, quindi, di un episodio che si è verificato all'interno del palazzo»."

Non si tratta di un episodio avvenuto necessariamente all'interno del palazzo, poichè può essere arrivato anche dal pakistan il virus, visto che si invia da solo e può viaggiare per km e km attraverso migliaia di cellulari, chi è infetto non ha nessuna colpa se non quella di avere il bluetooth attivato.

"Secondo esperti di comunicazioni interpellati a tal proposito, però, la caccia al colpevole potrebbe essere infruttuosa e nulla avere a che fare con una burla architettata ad arte per colpire in massa tutti i deputati di An."

Non potrebbe, ma non è assolutamente una burla architettata ad arte per colpire in massa tutti i deputati di An, per quanto spiegato prima.

"I tecnici spiegano, infatti, che il virus in questione targato Cari.be e che infetta i Nokia serie 60 e quelli che utilizzano il sistema operativo Symbian"

Si tratta del virus Cabir! Peccato poi che la "Serie 60" è la piattaforma Symbian utlizzata per gli smarphone, non solo una catena di prodotti Nokia. Si possono conoscere questi tecnici?

"Una volta annidatosi in un cellulare clona se stesso in tutti i telefonini i cui numeri sono contenuti nella rubrica, inviando a sua volta un sms con la scritta Cari.be. In altre parole la cellula impazzita che ha contagiato e mandato praticamente fuori uso tutti i cellulari dei deputati aennini potrebbe essere partita dal Nokia di un solo parlamentare di An che a sua volta e, a sua insaputa, ha infettato i telefoni dei suoi colleghi"

Questo è il riassunto di tutte le castronerie citate prima. Siamo nel 2005, è ancora possibile una cosa del genere?

7.5.05

Unz unz unz, booom!

Conoscete la pubblicità della Citroen? Quella nella quale la C4 prende vita tipo transformer e inizia a ballare sotto la splendida canzone de Les Rythmes Digitales "Jacques Your Body"?

Lo spot era stupendo, mi piaceva sia la canzone che il robottino che ballava. Qualche giorno fa i simpatici amici di X-BAM ne hanno creato una stupenda parodia che sta girando nel web alla velocità della luce, 240.000 download in 6 giorni!



Il video ritrae al posto della C4, la Citroen 2CV (la leggendaria "2 Cavalli") in un balletto molto carino, con una sorpresina alla fine.

Godetevelo!

6.5.05

Microsoft: Ti regalo WinXp se denunci il rivenditore

Tempo fa scrissi a proposito del programma Microsoft Windows Genuine (consiglio di leggerlo), mercoledì Microsoft ha annunciato una clamorosa innovazione riguardo quest'ultimo. Infatti coloro che incosapevolmente hanno acquistato una copia di Windows non originale otterranno gratuitamente , compilando un modulo, fornendo il disco pirata e alcune informazioni sull'acquisto, una licenza valida e legale di Windows XP. Questo permetterà a Microsoft di risalire ai vari rivenditori che non rilasciano copie valide di Windows o che ne installano una su più Pc. Questo solo negli Stati Uniti (per ora)



Bisogna fare però alcune precisazioni: le licenze di Windows verranno concesse solo a coloro i quali hanno pagato in buona fede l'intero prezzo di Windows per poi riceverne una licenza non valida, se io mi accordo con il mio assemblatore per l'installazione di una copia pirata di Windows a 50 euri, non ne ho diritto.

Fino ad oggi il programma Microsoft Windows Genuine non ha prodotto nessun risultato, probabilmente in estate diverrà obbligatorio e se ne vedranno gli effetti. Ma in realtà, chi possiede licenze valide di Windows se non coloro che lo ricevono insieme al Pc? Chi di voi ha mai comprato Windows in un negozio? Quanti di voi invece si sono fatti prestare il cd masterizzato con scopiazzato sopra il seriale? Ed ancora, se questa non fosse altro che una strategia di Microsoft (cosa che probabilmente è) ?

Ci sono molte domande, miliardi di risposte ed ipotesi, alcune verità, ma nessuna certezza. Voi cosa ne pensate?

3.5.05

Il Virus dei Mondiali

Da ieri una nuova variante di Sober è in circolazione, come di consueto si diffonde attraverso un e-mail in tedesco o in inglese.

In questa occasione, utilizzando la tecnica del social engineering, il worm Sober-P invia un e-mail avente come soggetto la FIFA (Federation Internationale de Football Association), la quale informa i riceventi della vincita di 2 biglietti per la finale dei mondiali di calcio nel 2006 in Germania.



C'è anche una comunicazione ufficiale della FIFA che comunica quanto descritto sopra. Solito consiglio: non scaricate MAI gli allegati e aggiornate costantemente il vostro antivirus!

2.5.05

RIAA: You can fight, but you can't Win!

La RIAA (Recording Industry Association of America), società molto nota al popolo del Peer To Peer, ha rilasciato un nuovo comunicato stampa nel quale annuncia la denuncia di 765 persone per utilizzo illegale di sistemi P2P. Con quest'ultimi il totale delle persone chiamate in causa dalla RIAA sono 11000.



Da quanto apprendo da Slyck.com, punto di riferimento per l'intero popolo del P2P operante dal 2000, in media gli utenti collegati a qualsiasi rete p2p contemporaneamente sono quasi 10 milioni, senza contare BitTorrent dal quale passa 1/3 del traffico Internet e senza contare tutti gli utenti che non sono online nel momento in cui vengono stilate le statistiche.

Grafico 1
Grafico 2

Molti si dichiarano "A favore del P2P, ma contro la pirateria". Ciò significa che non si dovrebbe combattere il ragazzino di 13 anni che si scarica l'ultima canzone di Eminem, bensi la pirateria vera, quella in mezzo alle strade, quella a scopo di lucro.

Molti di voi, forse, non sono a conoscenza della Legge Urbani e del Patto di Sanremo (per meglio dire, "Pacco di Sanremo"), ma molti di voi sapranno che quasi tutta l'utenza ADSL utilizza quest'ultima al fine di scaricare musica e film, e che senza il P2P i provider fallirebbero poichè per la semplice navigazione sarebbe validissimo il bel nostro vecchio e caro 56k, e questo i nostri amici della Telecom, Wind, Tiscali etc. lo sanno molto bene!

Il discorso sarebbe molto più ampio, ma per ora preferisco non dilugarmi, magari un giorno potrete leggere la mia tesi di laurea su questo argomento ;-)

1.5.05

Zafi-D: il Worm che non si ferma più

Zafi-D fece la sua poderosa entrata in scena verso la fine del 2004, è in cima alla classifica mensile redatta da Sophos per il quinto mese consecutivo, come vedete insieme alla sua precendente variante rappresenta il 50% delle segnalazioni.



Netsky-P, primo a Novembre 2004, è da 4 mesi al secondo posto, quasi sempre con percentuali intorno al 20%; mentre MyTob-Z è l'unica new entry del mese e debutta al settimo posto con l'1.3%.




1W32/Zafi-D

46,6%
2W32/Netsky-P

20,6%
3W32/Zafi-B

4,5%
4W32/Netsky-D

4,5%
5W32/Netsky-Z

2,5%
6W32/Netsky-B

2,4%
7W32/Mytob-Z

1,3%
8W32/MyDoom-O

1,2%
9W32/Netsky-C

1,1%
10W32/Netsky-Q

1,0%