Stanotte Giuseppina mi scrive preoccupata perché, dopo avere spedito un’email a una lista a cui siamo entrambi iscritti, le è tornato indietro un messaggio dall’aria minacciosa, messaggio che allega alla sua mail.
Premetto che il suo messaggio originale commentava la “festa per Jannacci” che Radio Popolare ha organizzato sabato scorso, e c’era un link appunto alla presentazione dell’iniziativa.
La risposta che le è tornata era di Antigen, il controllo antivirus del server Exchange di fiat.com: diceva che il messaggio era stato “purged” – che non significa “emendato”, ma direttamente “cancellato” – nonostante il campo “X-MIRsrl-MailScanner:” affermasse “Sembra essere pulito” (sì, in italiano). E qual era allora il crimine commesso da Giuseppina? Avere usato all’interno del mail la parola “casino”. La frase incriminata, per la precisione, era «Un casino di gente di tutti i colori possibili».
Naturalmente – anche se confesso di non esserci arrivato subito, ma in fin dei conti è lunedì mattina – non è che i vertici Fiat abbiano avuto un improvviso sussulto di puritanesimo: molto più prosaicamente, la loro idea di base è stata quella di eliminare gli spam che promuovono i “casino on line”. Peccato che siano stati un pelo troppo aggressivi nella definizione dei filtri, visto che quello era l’unico termine sospetto nell’email. O magari lo fanno apposta, così uno ha una scusa per affermare “no, la tua email non mi è mai arrivata”…

Ultimo aggiornamento: 2007-12-17 09:43

Anche se ormai slashdot sembra sempre più simile a Dagospia, ogni tanto c’è qualche notizia interessante. Oggi, ad esempio, parlava di un nuovo sistema antispam, sviluppato dalla Abaca. La tecnologia usata è spiegata qua: in pratica, per decidere se un messaggio è spam oppure no si guarda a chi lo riceve. Non ridete: la cosa non è così stupida come sembra a prima vista.
Il razionale di Abaca è più o meno questo: se io ricevo tanto spam in percentuale e mi arriva un messaggio, questo probabilmente è spam; se ne ricevo poco, probabilmente non è spam. Intendiamoci: le affermazioni “matematiche” di quella pagina fanno ridere, dall’affermazione che «questo è un fatto garantito matematicamente, che non può essere messo in difficoltà da uno spammer» all’idea che un’efficacia del 99% sia «con da dieci a cento volte meno errori di ogni altro sistema disponibile» – in effetti, partendo da un messaggio spam su 100 non filtrato, un sistema con cento volte più errori è un sistema che non filtra nulla. E naturalmente un sistema di questo tipo non può per definizione funzionare con una singola casella email, ma deve essere gestito su una base dati piuttosto ampia, come quella di un ISP; però potrebbe essere un’utile aggiunta alle altre tecniche antispam, per semplificare la distinzione tra i siti che mandano molta posta in maniera lecita e gli altri.

Ultimo aggiornamento: 2007-12-04 13:51

È da ieri che mi arrivano dei commenti spam da “robot@google.com” (IP 216.240.129.180) con testo “Hello, nice site :)” e mittente “Brin <robot@google.com>”. La cosa strana è che non c’è altro; nessun link né esplicito né implicito.
A parte che mi piacerebbe scoprire come diavolo si fa con MT4 a bloccare automaticamente IP e range di IP, mi chiedo la logica di tutto ciò. Forse che spera in questo modo di fare poi passare dei trackback?

Ultimo aggiornamento: 2007-12-03 10:44

Sul blog Light Blue Touchpaper ho trovato un metodo molto interessante per recuperare una password (di WordPress, per la cronaca: il blog era stato craccato a partire da un account WordPress, e il tipo voleva sapere qual era la password di quell’account). La piattaforma di blog, infatti, salva sì la password in maniera crittata – per la precisione, calcola un hash MD5 e mantiene in memoria quello, ma il concetto di base è quello – ma non lo fa con un po’ di sale in zucca. Fuor di metafora, non aggiunge il salt, cioè un certo numero di caratteri casuali per far sì che due password uguali non vengano codificate allo stesso modo. Che ha fatto allora Steven, l’autore del blog? Ha provato a inserire l’hash MD5 su Google, e ha trovato varie pagine, che avevano il nome “Anthony” all’interno. E in effetti, la password era proprio Anthony!
Per semplificare la vita a chi vuole divertirsi in quel modo, uno dei lettori del blog ha scritto una pagina web che a partire da una parola vi dà i link da provare. Lascio al vostro intuito sherlockiano immaginare a che corrisponde 851cd3a23a913f9b88550bcd055e040a …
ps: il sito utilitymill.com è utile di suo :-)

Ultimo aggiornamento: 2007-11-21 13:03

Il phishing sulle poste di stamattina aveva l’interessante titolo “Pagamento sospetto” e diceva
«Abbiamo ricevuto un accredito sospetto di 56,12 ? [sic. Il simbolo dell’euro è difficile da fare, mi sa tanto] il giorno 31/05/2007 dal conto online di un altro nostro cliente alle ore 06:31. L’accredito è stato temporaneamente bloccato a causa delle fasce orarie, ora verrà verificato e successivamente accreditato sul suo conto.»
Sicuramente gli ignoti phisher conoscono perfettamente come funzionano le Regie Poste Italiane, visto che “il pagamento sospetto” sarebbe di più di cinque mesi or sono. Ma quello che è più favoloso è il concetto di accredito bloccato “a causa delle fasce orarie”. Ora mi aspetto che qualcuno inventi gli accrediti a senso unico alternato…

Ultimo aggiornamento: 2007-11-09 11:23

Ho appena letto su Slashdot che Google stava modificando l’interfaccia utente di gmail – vedi anche qua, e circa l’un percento degli utenti aveva già la versione nuova. Il mio neurone numero 1 (Chip) ha detto “oh”, e ha detto al mio neurone numero 2 (Dale) “l’avevi visto, che il colore della freccetta More Action era cambiato, no? E l’avevi visto, che certi font erano un po’ strani, no? Perché allora hai pensato che ci fosse un problema di visualizzazione del tuo browser, invece che correre a fare l’anteprima e fregare tutti gli altri blog?”
Vabbè, è andata così. Però, adesso, scusatemi. Guardate la schermata “prima della cura” e quella “dopo la cura”; ora se ci riuscite trovate le dieci piccole differenze. D’accordo, in alto a destra c’è scritto “older version” e “newer version”. Ma come faceva ad accorgersene una persona che come me ha sviluppato un sistema per cancellare mentalmente le pubblicità che Google inserisce in Gmail?

Ultimo aggiornamento: 2007-10-31 15:28