Notiziole di .mau.

firewall aziendale

Venerd� scorso mi ero accorto che FeedBurner era stato bloccato dal firewall aziendale. Vabb�, mi dico, la cosa non � poi cos� importante. Luned� sento il mio amico Ugo che mi fa "ma lo sai che non ti si aggiorna pi� il feed del blog?" al che io gli rispondo "no, il problema � sul nostro firewall". Lui fa una rapida verifica, e lo sento lanciare tutta una serie di epiteti, perch� una serie di siti che gli servono per lavoro avevano anch'essi il feed sotto feedburner. Stamattina mi accorgo che FeedBurner � di nuovo raggiungibile. Visto che immagino che Ugo non abbia molti santi in paradiso, l'ipotesi pi� probabilme � che esista qualche megadirigente che sa usare i feed, si sia trovato bloccato come me, e abbia immediatamente fatto chiamare le persone giuste. Se ci pensate su, non � poi cos� male.
D'altra parte, i nostri sistemi informativi aziendali sono sempre un po' "personali". Il mio PC si connette ad esempio alla rete con il dominio TIM-NT, il che non � cos� strano visto che stavo in Tim. Ci sono arrivate con cadenza regolare sette-otto mail che dicevano "stiamo facendo la migrazione al dominio TELECOMITALIA; la cosa avverr� automaticamente, e voi dovete solamente ricordarvi di non spegnere il calcolatore ma lasciarlo in stato di logoff. Finalmente ieri la mail era leggermente cambiata, e diceva "la migrazione � terminata. Se abbiamo lasciato dietro qualcuno, lo invitiamo a chiamarci al numero verde 800-xxxxxx". Come i pi� attenti di voi avranno intuito, il mio PC continua a connettersi come TIM-NT. Chiamo il numero verde, e mi salta la linea mentre sto spiegando la situazione: risultato, due mail, una con la notifica di apertura del ticket e una con la notifica di chiusura con motivazione: CADUTA LINEA PER PROBLEMA AVAYA. Richiamo il numero verde, stavolta arrivo in fondo e gli do tutti i dati possibili e immaginabili tranne il nome del file di sfondo del mio desktop. Ieri sera lascio coscienziosamente il PC acceso in logoff, e stamattina... (ve lo devo proprio dire? non ci arrivate da soli?)
Aggiornamento: (17 ottobre) in compenso hanno bloccato YouTube :-) (e ribloccato feedburner :-( )

Lo spammer di oggi: fainformazione

Beh, non solo di oggi: ne ho uno del 26 luglio scorso
In pratica, ti arriva una email con un improbabile mittente (l'ultimo � gentilescapigi , ma il primo � stato dottorino che almeno era un nome divertente) che afferma di avere appena completato la sua iscrizione e ti invita a fare lo stesso. Credo che questi di tetigi.com (perch� poi casualmente questi messaggi arrivano tutti di l�) pensino di fare "marketing virale", la traduzione in marchettaro di Puro Spam.
Mi verrebbe quasi voglia di iscrivermi davvero usando un anonimizzatore, mettere un po' di materiale pedopornografico o mastelliano, e poi avvisare l'Escopost per far chiudere il sito...

Grande concorso: colora le notiziole!

Lo so. I colori di questo blog fanno schifo. D'altra parte, come scritto da Stefano Mazzocchi, fare le interfacce � una delle aree in cui potrei avere grandi margini di miglioramento se solo ci capissi qualcosa.
Al momento qui ci sono cose molto peggiori, tipo il fatto che le due colonne del blog diventano una sola per chi usa IE6 (non so su IE7), e non so assolutamente se funzionano ancora tutti i feed RSS. Ci� detto, confesso che comunque non ho nessuna voglia di provare schemi di colori, anche perch� non � affatto detto che il risultato sarebbe un miglioramento. Quindi, lancio il Grande Concorso di cui al titolo.
In pratica, chi vuole pu� chiedermi i miei file screen.css e base_theme.css e modificare i colori. Preparer� una pagina con tutti i risultati ottenuti, e poi potrete scegliere quella che volete vedere nel blog. (Se qualcuno mi spiega come si fa ad avere pi� template, posso anche metterle tutte :-) ) L'unica cosa che si vince � la mia riconoscenza, e la segnalazione nei ringraziamenti in basso. Tenete conto che non ho voglia di cambiare la struttura del blog: l'unica cosa che vorrei fare � togliere un po' di spazio tra gli item nella colonna di destr... ehm, quelli gi� in fondo per chi ha IE. Sono degli item, per la cronaca.

Aggiornamento: Il css di base � banalmente
@import url(base_theme.css);
@import url(screen.css);
i due file sono rispettivamente qua e qua.
Mandare il template � un casino, perch� ci sono include su include...

Hardware farlocco

Dopo tutta la fatica che ho fatto per reinstallare XP sul pc di Anna, tornato a casa ho scoperto perch� funzionava cos� male: semplicemente � partita la schedina WiFi interna. Naturalmente l'ha fatto in maniera creativa: si accorge perfettamente delle varie reti presenti, e afferma anche di stare connettendosi. Peccato resti in modalit� send-only, e non si veda nessun pacchetto ritornare indietro: questo sia nel caso io cerchi di ottenere un indirizzo via DHCP che quando glielo forzo io. Ovviamente, essendo il PC di Anna e quindi comprato con fattura, la garanzia � gi� scaduta: e comunque abbiamo gi� avuto a che fare con l'assistenza Packard Bell, e preferirei non ripetere l'esperienza.
Al momento il problema non � cos� importante, visto che avevo acquistato preventivamente un dongle USB che funziona perfettamente; per� adesso mi ritrovo con una moglie che giustamente si lamenta perch� le ho comprato una ciofeca... e vi assicuro che non � una bella sensazione.

anti-antivirus

Ricordate la storia del Norton Antivirus sul PC di Anna? Beh, visto che il pc era sempre in uno stato pietoso, ieri ho pensato bene di fare una pulizia completa, formattare tutto il disco e ripartire da capo. Ieri sera ho cos� fatto una faticaccia per infilare tutti i suoi dati in un hard disk esterno, e oggi l'ho lasciato girare un po' per riuscire a scaricare il metaaggiornamento di Windows Update e i 79 aggiornamenti necessari - e fortuna che era gi� un XP Service Pack 2.
Peccato che fatte tutte queste operazioni... mi sono trovato l'antivirus installato. Beh, non proprio l'antivirus, ma tutta una serie di roba della Symantec che ovviamente non avevo mai nemmeno pensato di aggiungere. Ma la cosa peggiore � che se da pannello di controllo lanciavo il programma per la rimozione del software, non trova nulla!
Fortuna che esiste Spybot, che mi ha fatto trovare, ben nascosto sotto cinque o sei directory dal nome improbabile, quale fosse il comando da lanciare. Forse stavolta andr� meglio :-)

Google e spam

Mi � appena capitato di passare a vedere uno dei miei account google che generalmente non uso, ma tengo per vari scopi. Gi� mi ha stupito che contenesse pi� di trecento messaggi di spam, visto che una ricerca con nome_account@google.com non ritorna nessun risultato, e quindi quell'indirizzo - che ripeto non uso - dovrebbe essere sconosciuto.
Ma la cosa pi� divertente � un'altra. Visto che l'account non lo uso, non ci ho mai tolto le web clips: � vero che sono ulteriore pubblicit�, ma appunto � ininfluente. Bene: quando ho aperto le schermate del folder spam, le web clips puntavano a... ricette con lo spam :-)

CD Verbatim: write-only?

Qui in ufficio avevo sei-sette CD Verbatim, sedicenti DataLife, dove ci sarebbe stato un backup di dati del mio vecchio PC; il backup risale a un paio di anni fa, prima di una formattazione, ma la roba � molto pi� vecchia. Mercoled� mi � venuto in mente che c'era qualcosa che mi poteva servire al volo, e metto un disco nel lettore. Risultato: secondo il lettore (ma non solo quello del mio pc... ho provato anche da un collega) tutti quei CD non hanno dati. Le propriet� dicono proprio "Contenuto totale: 0 byte".
Non � un problema insormontabile: � tutta roba che sta ancora all'interno di un altro hard disk a casa. I backup li faccio per bene, le rare volte che li faccio. Per� diventa un problema di principio. Qualcuno laggi� mi consiglia un programma che provi a tirare fuori qualcosa da questi cd?

un vero troiano, anzi TORiano

Tor, come dice la pagina ufficiale - in italiano, per giunta - � "una rete di tunnel virtuali che permette a persone e gruppi di aumentare la privacy e la sicurezza in Internet". Detto in parole povere, se tu ti connetti via Tor non dovrebbe essere possibile rintracciarti, perch� i pacchetti dati vengono suddivisi e sballottati su e gi� per la Rete.
Oggi, nella cartella dello spam, c'era un messaggio di un improbabile "foreverlast@interfacefinancial.biz" che mi avvisava - in inglese - che la mia vita online non ha privacy, scrivendo "Everyone who is trading files is being traced. The RIAA is suing one person after another. Your privacy can be safe again with our new technology. This free download will keep you safe from those who are watching you." Da qui un bel puntatore al sito http://201.255.111.44/, manco hanno avuto voglia di prendersi un bel nome a dominio questi argentini, da cui potresti scaricarti un bel tor.exe.
Devo dire che mai come in questo caso la definizione di Trojan si attaglia perfettamente.

twitter spam

Non ho ancora capito se twitter serve a qualcosa oppure no. Visto che la notte ci dormo ancora bene, la cosa non mi preoccupa: mi limito ogni tanto - diciamola tutta: quando mi viene in mente - a mandare un messaggio via gtalk scrivendo che cosa sto facendo, e non guardo cosa stanno facendo gli altri.
Per� mi arriva ogni tanto un messaggio di twitter che mi dice che "qualcuno mi sta seguendo": � un suo diritto, ma quando stamattina ho scoperto che il mio nuovo "seguace" � Choose the Financial news from facebook with XXX ho iniziato a capire che il mio seguito � molto minore di quanto credessi :-)
Non che cambi molto: continuer� ad aggiornare twitter se mi viene in mente di farlo, e mander� gli annunci di nuovi seguaci direttamente in spambox. In genere � il porno, quello che tira fuori il massimo da una qualunque applicazione; ma si vede che i 140 caratteri per messaggio erano un po' pochi, e quindi c'� solo il second best!

"scattisi qui"

Credo che il phishing arrivatomi stamattina raggiunga vette inarrivate nella definizione di una nuova lingua quasi totalmente dissimile all'italiano. Il titolo � promettente: �Questo email deve informarlo che, quello abbiamo dovuto ostruire il vostro accesso di cliente di PayPal Inc.�, e gi� mi vedo i blocchi di cemento per impedire l'accesso a via PayPal. Il �Caro PayPal Inc. utente, � iniziale � una chiara citazione di Asterix e i Britanni, e mi sarei aspettato di trovare una magico pozione. Per� non riesco esattamente a capire �perchi abbiamo dovuto aggiornare i nostri assistenti per rimuovere la frode in linea.�. O meglio: "perchi" � un perch� con il bit alto tagliato, ma gli "assistenti"? Il tutto condito dallo �scattisi qui�, che sarebbe appunto il "clicca qui".
Capisco che il costo nel passare su babelfish un messaggio sia pi� o meno nullo, ma �Francamente� (come da loro firma) mi chiedo se gli amici che fanno queste cose si rendono conto che nemmeno il pi� stupido utonto potrebbe cascarci... non foss'altro che perch� non riesce a capire cosa ci sia scritto!

DNS tunnel

Il DNS di per s� sarebbe il sistema che i computer usano per capire qual � l'indirizzo IP corrispondente al nome di un sito (occhei, c'� molto di pi�... ma chi lo sa gi� � inutile lo legga qua). Questo significa che � una parte davvero fondamentale, anche se poco visibile, di Internet. Non � quindi un caso che degli hacker abbiano provato a fare di tutto con il DNS: una decina di anni fa era persino stato fatto un'adventure (testuale) che veniva giocata attraverso il DNS. Per� mi mancava un sistema per accedere alle pagine web via DNS. Detto cos� forse non � chiaro: in pratica, anche se vi bloccassero l'accesso al web potreste comunque leggere le vostre pagine tranquillamente.
Non che la cosa sia semplice: dovete avere un server da qualche parte a cui potete accedere e inserire uno script, il vostro client deve avere installati perl e ssh, e la velocit� non � esattamente quella cui siete abituati (anche con un modem 28.8, intendo). Per� volete mettere la soddisfazione?

Siamo davanti all'Ucraina!

Leggo da Slashdot della nuova statistica sull'uso dei browser in Europa di cui avevo parlato tre mesi fa. Rispetto alla scorsa rilevazione, l'uso europeo di Firefox � passato dal 24.1% al 27.8%, un bel salto. E in Italia? Siamo saliti, si fa per dire, dal 15.5% al 18.3%, meno quindi della media europea. Per� ci sono buone notizie. Tre mesi fa avevamo dietro solo Olanda e Danimarca, stavolta siamo riusciti a superare l'Ucraina. Qualcuno pu� farlo sapere a Prodi, che cos� potr� fare sapere a tutti il grande successo della nostra nazione?
Ah: le mie statistiche non fanno testo. In tutto il sito, Firefox fa il 32% contro il 33% di IE (pi� 5% di altri browser, il resto sono i programmi automatici di ricerca e fetch) mentre sulle notiziole Firefox fa quasi il doppio di IE, anche escludendo i macchisti.

Un classico

Era un po' che non ne vedevo pi�, e mi chiedevo come mai i phisher avessero saltato questo simpatico sistema. Ma stamattina gmail mi ha riportato - senza nemmeno metterlo nello spam - questo messaggio da parte di "accrediti@poste.lt", dal titolo "L'accredito ricevuto e' stato temporaneamente bloccato." Notate la presenza dell'apostrofo al posto dell'accento, un buon miglioramento rispetto alle lettere senza accento o alle lettere cirilliche che a volte capitano. Ma notate bene l'indirizzo: non � affatto farlocco, e credo proprio esista davvero. Il trucco c'�, ovviamente: il sito non � "poste.IT" ma "poste.LT", cio� un sito lituano. Erano appunto anni che non mi capitavano pi�...
Il messaggio di per s� arriva da apache@realsys.hu, ed � formato da un semplice jpg, ospitato a http://www.munillinois.org/scripts/calendar/e1u2r9o.jpg e che ho salvato da me. Il link � sulla directory "calendar" che rimanda a http://www.gymcan.org/%20/%20/bancoposta.online.it/bpol/cartepr/ , per la cronaca. Le lettere accentate nel testo, pardon nell'immagine, ci sono, anzi ce ne sono un po' troppe; ed � sempre l'ufficio postale di Brandizzo ad essere impelagato, tanto che il ridente paesino sta per superare Pinerolo nell'apposita classifica. Per� il tutto mi fa pensare che il phisher sia qualcuno di nuovo... che bello, un po' di novit� fa sempre bene!

sincretismo nel phishing

Perch� limitarsi a fare phishing su un solo sistema? L'ultimo esempio che mi � arrivato ha lo slogan �Il pi� buon modo di comprare o vendere on-line su eBay sta usando PostePay�, qualunque cosa ci� dovesse significare in italiano per gli amiconi che hanno scritto il messaggio. Altre chicche nel testo: �Ad attivo i servizi on-line e nuovi con eBay per favore completano il Suo Poste.it conto on-line� che � al di l� della mia comprensione, e �L'Assistenza Clienti [...] immediatamente vuole attivo i Suoi servizi nuovi con eBay�, che almeno � pi� chiaro.
D'altra parte, il sito del phishing, 125.70.253.8, � situato a Pechino...
Nota a lato: gli indirizzi IP stanno davvero per finire, se la classe A 125.x.x.x � gi� stata assegnata. Dopo di quella c'� solo la 126.x.x.x... (s�, lo so che le classi A sono allocate per continente e magari gli asiatici sono pi� avanti nel loro uso, ma il concetto non cambia) Ricordo ancora quando in Cselt non eravamo connessi via Internet ma solo con Decnet, e usavamo indirizzi IP interni 125.x.x.x "perch� tanto non davano fastidio in ogni caso"!

Ma comprimere � intelligente?

Leggo da Slashdot di una gara, lo Hutter Prize for Compression of Human Knowledge, per comprimere quanto pi� possibile i primi 100 MB di Wikipedia. Non ho ben capito se quei 100 MB sono sempre gli stessi o vengano aggiornati non dico alla velocit� dell'enciclopedia ma comunque con una certa quale frequenza, per evitare tecniche risolutive legate a uno specifico file: ad ogni modo, un fattore di compressione senza perdita di informazione superiore a 6 � sicuramente un ottimo risultato.
Dire per� come fa slashdot che gli 1,319 bit per carattere, vicini al limite superiore della stima di Shannon per la capacit� umana (0,6-1,3 bit per carattere) sia un segno che si stia arrivando all'intelligenza artificiale. Non tanto perch� gli esseri umani codifichino le informazioni in maniera "lossy", perdendo cio� informazione; se uno va a leggere come Shannon ha fatto la sua stima, mostrando un testo ad alcuni volontari e chiedendo "qual � la lettera successiva?", capisce che non � quello il caso. Il vero punto � quello che si vede anche nei computer che giocano a scacchi: � (relativamente) facile riuscire a programmare un computer in un particolare campo e farlo diventare meglio di tutti gli uomini e le donne, ma per fargli passare il test di Turing occorre che raggiunga un livello anche solo "bassino" ma in generale. Noi si aspetta senza fretta.